Gérer les groupes
L'onglet Groupe fournit des options pour gérer les utilisateurs sur Directory Server.
Remarque :
Les groupes par défaut du système sont les suivants. Veuillez noter que vous ne pouvez pas créer de groupe avec des noms réservés à l'utilisation du système.
- utilisateurs : Il s'agit du groupe par défaut pour tous les utilisateurs.
- administrators : Il s'agit du groupe des administrateurs.
- Opérateurs d'annuaire : Les utilisateurs appartenant à ce groupe disposent de permissions pour gérer Directory Server.
- Directory Consumers : Les utilisateurs appartenant à ce groupe disposent de permissions en lecture pour les configurations et les utilisateurs/groupes de Directory Server. Un serveur Consumer doit appartenir à ce groupe à fin de pouvoir répliquer des données depuis le serveur Provider.
- Clients Directory : Les utilisateurs appartenant à ce groupe disposent de permissions en lecture pour les utilisateurs/groupes de Directory Server. Pour des raisons de sécurité, il est recommandé qu'un client LDAP souhaitant rejoindre un serveur LDAP se voit octroyer un utilisateur de ce groupe.
Créer un groupe
Pour créer un groupe, veuillez procéder comme suit :
- Cliquez sur Créer. Spécifiez l'information suivante pour le groupe et ensuite cliquez sur Suivant :
- Nom de groupe : Le nom du groupe sera stocké en tant qu'attribut cn dans la base de données LDAP.
- Description du groupe (optionnel) : La description du groupe sera stockée en tant qu'attribut description dans la base de données LDAP.
- Cliquez sur Appliquer pour terminer. Le nom distinctif du groupe dans la base de données LDAP est cn=[groupname],cn=groups,cn=[Base_DN]
Remarque :
- La règle de nommage d'un groupe peut être différente selon les paramètres du serveur LDAP.
Modifier un groupe
Sélectionnez un groupe et double-cliquez dessus ou cliquez sur Modifier pour modifier les paramètres.
Supprimer un groupe
Sélectionnez un groupe et cliquez sur Supprimer pour le supprimer.
Modifier les membres de groupe
Vous pouvez ajouter des utilisateurs LDAP au groupe que vous avez créé, ou les supprimer du groupe.
Pour ajouter des membres à un groupe :
- Sélectionnez le groupe auquel vous souhaitez ajouter des utilisateurs puis cliquez sur Modifier les membres.
- Cliquez sur Ajouter.
-
Sélectionnez les utilisateurs dans la liste des membres puis cliquez sur OK. (Appuyez sur Maj ou Ctrl et maintenez cette touche enfoncée tout en sélectionnant plusieurs éléments.)
- Cliquez sur Terminer pour appliquer les paramètres.
Remarque :
- Dans la base de données LDAP, l'attribut memberUid est octroyé aux utilisateurs LDAP ajoutés à ce groupe.
- Vous n'êtes pas autorisé à modifier les membres d'un groupe pour le groupe utilisateurs.
Pour supprimer des membres d'un groupe :
- Sélectionnez le groupe dans lequel vous souhaitez supprimer des utilisateurs puis cliquez sur Modifier les membres.
- Sélectionnez un utilisateur à partir de la liste de membre et cliquez sur Retirer ou cliquez-droit sur l'utilisateur puis cliquez sur Retirer.
- Cliquez sur Supprimer pour confirmer, puis cliquez sur Terminer pour appliquer les paramètres.