Gérer les groupes
L'onglet Groupe offre des options pour gérer les utilisateurs sur LDAP Server.
Remarque :
Par défaut, les groupes du système sont les suivants. Notez que vous ne pouvez pas créer de groupe dont les noms sont réservés à l'utilisation du système.
- users : il s'agit du groupe par défaut pour tous les utilisateurs.
- administrators : il s'agit du groupe des administrateurs.
- Directory Operators : les utilisateurs appartenant à ce groupe disposent d'autorisations pour gérer LDAP Server.
- Directory Consumers : les utilisateurs appartenant à ce groupe disposent d'autorisations en lecture pour les configurations et les utilisateurs/groupes dans LDAP Server. Un serveur Consumer doit appartenir à ce groupe à fin de répliquer des données depuis le serveur Provider. Les membres de ce groupe doivent être utilisés uniquement dans Bind DN du serveur Consumer et ne doivent pas appartenir à un autre groupe. Dans le cas contraire, des erreurs de synchronisation peuvent survenir en raison d'autorisations incorrectes.
- Directory Clients : les utilisateurs appartenant à ce groupe disposent d'autorisations en lecture pour les utilisateurs/groupes dans LDAP Server. Lorsqu'un client LDAP souhaite rejoindre un serveur LDAP, nous vous recommandons de lui octroyer un utilisateur de ce groupe pour des raisons de sécurité.
Créer un groupe
Pour créer un groupe, procédez comme suit :
- Cliquez sur Créer. Spécifiez les informations suivantes pour le groupe, puis cliquez sur Suivant.
- Nom du groupe : le nom du groupe sera enregistré sous forme d'attribut cn dans la base de données LDAP.
- Description du groupe (facultatif) : la description du groupe sera enregistrée sous forme d'attribut description dans la base de données LDAP.
- Cliquez sur Appliquer pour terminer le processus. Le nom distinctif du groupe dans la base de données LDAP est cn=[groupname],cn=groups,cn=[Base_DN].
Remarque :
- La règle de dénomination d'un groupe peut être différente selon les paramètres LDAP Server.
Modifier un groupe
Sélectionnez un groupe et double-cliquez sur son nom ou cliquez sur Modifier pour modifier les paramètres.
Supprimer un groupe
Sélectionnez un groupe et cliquez sur Supprimer pour le supprimer.
Modifier les membres d'un groupe
Vous pouvez ajouter des utilisateurs ou groupes LDAP au groupe que vous avez créé ou les supprimer.
Pour ajouter des membres à un groupe :
- Sélectionnez le groupe auquel vous souhaitez ajouter des utilisateurs, puis cliquez sur Modifier les membres.
- Cliquez sur Ajouter.
- Sélectionnez les utilisateurs ou groupes dans la liste des membres, puis cliquez sur OK. (Appuyez sur Maj ou Ctrl et maintenez cette touche enfoncée tout en sélectionnant plusieurs éléments.)
- Cliquez sur Terminer pour appliquer les paramètres.
Remarque :
- Dans la base de données LDAP, les attributs memberUid et member sont affectés aux utilisateurs LDAP ajoutés à ce groupe. En outre, l'attribut member est affecté aux groupes LDAP ajoutés à ce groupe.
- Vous n'êtes pas autorisé à modifier les membres du groupe users.
- Un groupe de membres ne peut pas être lui-même le groupe LDAP ni le groupe users.
Pour supprimer des membres d'un groupe :
- Sélectionnez le groupe duquel vous souhaitez supprimer des membres, puis cliquez sur Modifier les membres.
- Sélectionnez des membres dans la liste et cliquez sur Supprimer ou cliquez avec le bouton droit de la souris sur les membres, puis cliquez sur Supprimer.
- Cliquez sur Supprimer pour confirmer, puis cliquez sur Terminer pour appliquer les paramètres.