Gruppen verwalten
Die Registerkarte Gruppe enthält Optionen für die Verwaltung von Gruppen auf dem Directory Server.
Hinweis:
Das System umfasst folgende Standardgruppen. Beachten Sie, dass Sie keine Gruppe mit Namen erstellen können, die für das System reserviert sind.
- users ¡Ð Dies ist die Standardgruppe für alle Benutzer.
- administrators: Dies ist die Gruppe "administrators".
- Directory Operators: Zu dieser Gruppe gehörende Benutzer sind berechtigt, Directory Server zu verwalten.
- Directory Consumers: Zu dieser Gruppe gehörende Benutzer haben Leseberechtigungen für Konfigurationen und Benutzer/Gruppen in Directory Server. Ein Consumer-Server muss zu dieser Gruppe gehören, damit Daten vom Provider-Server repliziert werden können.
- Directory Clients: Zu dieser Gruppe gehörende Benutzer haben Leseberechtigungen für Benutzer/Gruppen in Directory Server. Aus Sicherheitsgründen wird empfohlen, dass einem LDAP-Client, der einem LDAP-Server beitreten möchte, ein Benutzer in dieser Gruppe zugewiesen wird.
Gruppe erstellen
Führen Sie die nachstehenden Schritte durch, um eine Gruppe zu erstellen:
- Klicken Sie auf Erstellen. Geben Sie die folgenden Informationen für die Gruppe ein und klicken Sie auf Weiter:
- Gruppenname: Der Name der Gruppe wird als Attribut cn in der LDAP-Datenbank gespeichert.
- Gruppenbeschreibung (optional): Die Beschreibung der Gruppe wird als Attribut description in der LDAP-Datenbank gespeichert.
- Klicken Sie auf Übernehmen, um den Vorgang zu beenden. Der eindeutige Name der Gruppe in der LDAP-Datenbank ist cn=[groupname],cn=groups,cn=[Base_DN].
Hinweis:
- Je nach LDAP-Servereinstellungen können sich die Regeln für die Benennung von Gruppen unterscheiden.
Eine Gruppe bearbeiten
Wählen Sie eine Gruppe aus und doppelklicken Sie auf diese oder klicken Sie auf Bearbeiten, um die Einstellungen zu bearbeiten.
Gruppe löschen
Wählen Sie eine Gruppe aus und klicken Sie auf Löschen, um die Gruppe zu entfernen.
Gruppenmitglieder bearbeiten
Sie können LDAP-Benutzer zu einer Gruppe, die Sie erstellt haben, hinzufügen oder aus ihr entfernen.
Mitglieder zu einer Gruppe hinzufügen:
- Wählen Sie die Gruppe aus, zu der ein Benutzer hinzugefügt werden soll, und klicken Sie auf Mitglieder bearbeiten.
- Klicken Sie auf Hinzufügen.
-
Wählen Sie Benutzer aus der Mitgliederliste aus und klicken Sie auf OK. (Halten Sie die Umsch- oder Strg-Taste gedrückt, wenn Sie mehrere Dateien oder Ordner auswählen möchten.)
- Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen.
Hinweis:
- In der LDAP-Datenbank wird das Attribut memberUid LDAP-Benutzern zugewiesen, die zu dieser Gruppe hinzugefügt werden.
- Sie dürfen Mitglieder der Gruppe users nicht bearbeiten.
Mitglieder aus einer Gruppe entfernen:
- Wählen Sie die Gruppe aus, aus der sie einen Benutzer entfernen möchten, und klicken Sie auf Mitglieder bearbeiten.
- Wählen Sie einen Benutzer aus der Mitgliederliste aus und klicken Sie auf Entfernen oder rechtsklicken Sie auf den Benutzer und klicken Sie dann auf Entfernen.
- Klicken Sie zur Bestätigung auf Entfernen und anschließend auf Fertig stellen, um die Einstellungen zu übernehmen.