注:
系统默认群组如下。请注意,您无法用供系统使用的保留名称来创建群组。
- users:这是所有用户的默认群组。
- administrators:这是 administrators 群组。
- Directory Operators:属于此群组的用户将有管理 LDAP Server 的权限。
- Directory Consumers: 属于此群组的用户将有读取 LDAP Server 中的配置和用户/群组的权限。“Consumer”服务器必须属于此群组以从“Provider”服务器复制数据。此群组的成员只能在 Consumer 服务器的 Bind DN 中使用,且不应属于任何其他群组。否则,可能因不正确的权限而出现同步错误。
- Directory Clients:属于此群组的用户将有读取 LDAP Server 中用户/群组的权限。出于安全目的,建议给予希望加入 LDAP 服务器的 LDAP 客户端此群组中用户的身份。