<div dir="ltr">HI<div><br></div><div>So basically RBAC cannot apply against system user (ssh) ?</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 16, 2016 at 11:29 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sat, 14 May 2016, Ben .T.George wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi List,<br>
<br>
i have one working setup with HBAC and sudo rules.<br>
<br>
I would like to know more about RBAC. like what is RBAC and what can be<br>
achieved with RBAC.<br>
<br>
anyone please share some good topics about this as i am getting so many and<br>
the information's mentioned on those are different.<br>
</blockquote></span>
FreeIPA implements RBAC only for accessing data in LDAP. Practically, it<br>
is used to delegate permissions to modify certain attributes of objects<br>
entries stored in LDAP.<br>
<br>
See<br>
<a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/defining-roles.html" rel="noreferrer" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/defining-roles.html</a><span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>