Больная тема, взаимодействие с внешними подрядчиками из изолированного периметра. Есть решения ОТ IBM за Камаз бабла, есть открытые решения c нихуя не документируемые и слабо поддерживаемые. Взвесив все плюсики и минусики выбрали
filelocker2 (специально не описываю установку самого filelocker2, она простая до неприличия ), но захотелось интегрировать это в AD. AD у нас злое – 2008, поэтому в лоб решить не удалось, ковырялись где-то недельку и вот чего наковыряли. Ниже 100% рабочая конфигурация, рекомендую вдумчиво посмотреть картинку и осмыслить что вам нужно там подправить в плане REALM / URI / Bind user etc.
И вот оно! Вы зашили в filelocker под своей AD учёткой. (При входе указывать префикс домена не нужно, он уже не явно указан в конфигурации) И хуле? Вы
лох нихуя не админ. Give me all! Имя моей базёнки filelocker как не странно filelocker
mysqldump filelocker > fl.sql
находим там «
LOCK TABLES `user_permission` WRITE;»
идём ниже, видим
INSERT INTO `user_permission` VALUES ('admin','fladmin');
Делаем его вида
INSERT INTO `user_permission` VALUES ('admin','YOU_AD_ACCOUNT'),('admin','fladmin');
И затем
mysql filelocker < fl.sql
enjoy.
Комментариев нет:
Отправить комментарий