Управление группами
На вкладке Группа можно управлять группами на LDAP Server.
Примечание.
Имеются следующие системные группы по умолчанию. Примечание. Невозможно создать группу с именем, которое зарезервировано для системного использования.
- users: эта группа является группой по умолчанию для всех пользователей.
- administrators: группа администраторов.
- Directory Operators: пользователи из этой группы имеют права на управление LDAP Server.
- Directory Consumers: пользователи из этой группы имеют права на чтение конфигураций, пользователей и групп в LDAP Server. Для дублирования данных с сервера поставщика сервер потребителя должен принадлежать к этой группе. Участники этой группы могут использоваться только в Bind DN на сервере потребителя и не должны принадлежать к другой группе. В противном случае могут возникать ошибки синхронизации из-за неправильных разрешений.
- Directory Clients: пользователи из этой группы имеют права на чтение пользователей и групп в LDAP Server. В целях безопасности рекомендуется назначить клиенту LDAP, который хочет присоединиться к серверу LDAP, пользователя в этой группе.
Создание группы
Чтобы создать группу, выполните следующие действия:
- Нажмите Создать. Укажите следующую информацию для группы, а затем нажмите Далее.
- Название группы: название группы будет сохранено в качестве атрибута cn в базе данных LDAP.
- Свойства группы (необязательно): свойства группы будут сохранены в качестве атрибута описание в базе данных LDAP.
- Нажмите Применить, чтобы завершить настройку. Различающееся имя группы в базе данных LDAP – cn=[groupname],cn=groups,cn=[Base_DN]
Примечание.
- Правила присвоения имен группам могут различаться в зависимости от настроек LDAP Server.
Редактирование группы
Выберите группу и дважды нажмите на нее или нажмите Редактировать, чтобы изменить настройки.
Удаление группы
Выберите группу и нажмите Удалить, чтобы удалить группу.
Редактирование участников группы
Можно добавить пользователей LDAP или группы в созданную группу или удалить их из группы.
Добавление участников в группу:
- Выберите группу, в которую хотите добавить пользователей, и нажмите Редактировать участников группы.
- Нажмите Добавить.
- Выберите пользователей или группы из списка участников и нажмите OK. (Чтобы выбрать одновременно несколько элементов, нажмите и удерживайте клавишу Shift или Ctrl.)
- Нажмите Завершить, чтобы применить настройки.
Примечание.
- В базе данных LDAP атрибут memberUid и атрибут member будут предоставлены пользователям LDAP, добавленным к этой группе. Кроме того, атрибут member будет предоставлен группам LDAP, добавленным к этой группе.
- Вы не можете редактировать участников группы users.
- Группа участников не может быть группой LDAP или группой users.
Удаление участников из группы:
- Выберите группу, из которой хотите удалить участников, и нажмите Редактировать участников группы.
- Выберите участников из списка и нажмите Удалить или нажмите на участников правой кнопкой мыши и затем нажмите Удалить.
- Для подтверждения нажмите Удалить и нажмите Завершить, чтобы применить настройки.