Groepen beheren
Het tabblad Groep biedt opties om groepen op Directory Server te beheren.
Opmerking:
de systeemstandaardgroepen zijn als volgt. Denk eraan dat u geen groep kunt maken met namen die voor systeemgebruik zijn gereserveerd.
- gebruikers: dit is de standaardgroep voor alle gebruikers.
- administrators: dit is de beheerdersgroep.
- Directory Operators: gebruikers van deze groep zijn gemachtigd om de LDAP Server te beheren.
- Directory Consumers: gebruikers van deze groep hebben leesmachtigingen voor configuraties en gebruikers/groepen in LDAP Server. Een Consumer-server moet tot deze groep behoren om gegevens van de Provider-server te repliceren. De leden van deze groep mogen enkel worden gebruikt in Bind DN van de Consumer-server en mogen niet toebehoren aan andere groepen. Zo niet, kunnen er synchronisatiefouten optreden als gevolg van onjuiste machtigingen.
- Directory-clients: Gebruikers van deze groep hebben leesmachtigingen voor gebruikers/groepen in LDAP Server. Om veiligheidsredenen raden we aan om een LDAP-client die u wilt koppelen aan de LDAP-server als gebruiker in deze groep wordt ingesteld.
Een groep maken
Volg onderstaande stappen om een groep te maken:
- Klik op Maken. Specificeer de volgende informatie voor de groep en klik vervolgens op Next:
- Groepsnaam: De naam van de groep wordt opgeslagen in de LDAP-database als het attribuut cn.
- Groepsbeschrijving (optioneel): De groepsbeschrijving wordt opgeslagen in de LDAP-database als het attribuut beschrijving.
- Klik op Toepassen om te voltooien. De unieke naam van de groep in de LDAP-database is cn=[groupname],cn=groups,cn=[Base_DN]
Opmerking:
- De benoemregel van een groep kan afwijken, afhankelijk van de LDAP Server-instellingen.
Een groep bewerken
Kies een groep en dubbelklik erop of klik op Bewerken om de instellingen te bewerken.
Een groep verwijderen
Selecteer een groep en klik op Verwijderen om de groep te verwijderen.
Groepsleden bewerken
U kunt LDAP-gebruikers of groepen toevoegen aan de groep die u hebt gemaakt of ze uit de groep verwijderen.
Personen toevoegen aan een groep:
- Selecteer de groep waaraan u gebruikers wilt toevoegen en klik op Leden bewerken.
- Klik op Toevoegen.
- Selecteer gebruikers of groepen in de ledenlijst en klik op OK. (Houd de Shift- of Ctrl-toets ingedrukt om meerdere items te selecteren.)
- Klik op Voltooien om de instellingen toe te passen.
Opmerking:
- In de LDAP-database wordt het attribuut memberUid en lid gegeven aan de LDAP-gebruikers die aan deze groep zijn toegevoegd. Daarnaast wordt het attribuut Lid ook aan LDAP-groepen gegeven die aan deze groep werden toegevoegd.
- U bent niet gemachtigd om de groepsleden van de groep Gebruikers te bewerken.
- Een lidgroep kan zelf geen LDAP-groep of een gebruikersgroep zijn.
Om leden uit een groep te verwijderen:
- Selecteer de groep waaruit u gebruikers wilt verwijderen en klik op Leden bewerken.
- Selecteer leden uit de ledenlijst en klik op Verwijderen of rechtsklik op de leven en klik vervolgens op Verwijderen.
- Klik op Verwijderen om te bevestigen en klik op Voltooien om de instellingen toe te passen.