ДА
Странная вещь, чичас сделал юзера, дал ему группу юзерс и при входе все ему дало как надо...а вот у ребят кто уже заходил - группы опустошаются
Size: a a a
2021 July 21
ДА
как раз убрал, потомучто всем давал именно ту)
I
I
у меня все работает
ДА
аа, требовать любую...хм. окей, но я бы хотел чтобы могла логиниться только у кого есть хотя бы одна из списка. или любую не из списка, а вообще любую?
I
если не будет не в 1 из перечисленных груп, не залогинется в принципе
I
если оставить галку, то залогинется но прав не будет
ДА
понятно теперь, эта опция нестрого позволит войти, но отображать будет согласно уже групп. спасибо. убрал галку
ДА
а то я думал требвать любую группу и в списке указываешь какую любую)))
ДА
типа любую из вот этих) однакож
ДА
спасибо
IE
Вообще я тоже так думал
IE
Какие объемы, кстати?
DG
1.5TB на каждой ноде
ДА
выясняется, что рекурсивное членство в группах не канает. если юзер в группе, которая в другоой группе) которой можно войти - то права не даются. надо чисто юзера добавить в группу. то есть отдел не получится завести целиком...
ДА
а лог в этом случае пишет что
2021-07-21 09:35:31,406 [noc.services.login.backends.base] Authenticated as m.ivanov. Groups:ДА
странно, ведь АД умеет рассказывать унаследованные членства, может модуль не просит такого?
IE
Не было такой задачи, насколько помню
ДА
ну на мой взгляд это очевидно, человек есть в группе отдела, я решил сделать доступ всему отделу. указал группу отдела как группу в ноке. человек получает права.
ДА
ишью делать?