Настроить ролевые доступы к папкам сервера через OpenLDAP

1.    Дано.

1.1.  Ubuntu 18.04LTS (GNU/Linux 4.15.0-20-generic x86_64) на VPS.

1.2.  OpenLDAP(20445)

1.3.  ADS - ApacheDirectory Studio Version: 2.0.0.v20170904-M13

2.    Цель – настроить заведение Пользователей и их доступы к OpenLDAP и к папкам сервера в соответствии с ролями, заданнымив OpenLDAP.

3.    Задачи – используя ADS (см. приложенный файл):

3.1.  Завестив OpenLDAPФЛ и ЮЛ с их атрибутами и значениями атрибутов (см. Приложение №2и Приложение №3)

3.2.  Реализовать разделение прав и доступов для Пользователей к Папкам на основе Role‑Based AccessControl или, лучше, на основе Attribute‑Based Access Control, в том числе:

3.2.1.   Завести в OpenLDAP Роли с атрибутами доступа к папкам и правами на заведение и наделение правами иных ФЛ (см. Приложение №4и Приложение №5)

3.2.2.   Прописать связку ЮЛ-ФЛ-Роль с возможностью:

·       ФЛ выполнять несколько Ролей по отношению к ЮЛ.

·       ФЛ может выполнять разные роли по отношению к разным ЮЛ.

3.3.  Настроить ограничения доступов входа на сервер и видимость папок, а так же доступ/права к ADS/OpenLDAP на основе сформированных в OpenLDAPправ. Доступы к папкам могут выполняться любыми клиентами, например: WinSCP, Filewzilla.

3.4.  Проверять уникальность значений атрибутов, для которых указан контроль уникальности.

3.5.  Обеспечить работоспособность как на введённых ФЛ, ЮЛ, папках, так и на вновь создаваемых.

3.6.  При запросе от Заказчика – предоставить комментарии относительно выполненных

действий и назначения выполненных настроек.

Оплата только через Безопасную сделку.