Správa skupin
Karta Skupina nabízí možnosti pro správu skupin ve službě LDAP Server.
Poznámka:
Toto jsou výchozí skupiny systému. Skupinu s názvem vyhrazeným pro použití systémem není možné vytvořit.
- users: Jedná se o výchozí skupinu pro všechny uživatele.
- administrators: Jedná se o skupinu administrators, určenou pro správce.
- Directory Operators: Uživatelé patřící do této skupiny budou mít oprávnění spravovat službu LDAP Server.
- Directory Consumers: Uživatelé patřící do této skupiny budou mít oprávnění ke čtení pro konfigurace a uživatele/skupiny ve službě LDAP Server. Do této skupiny musí patřit server Consumer, aby bylo možné replikovat data ze serveru Provider. Členové této skupiny by se měli používat pouze v poli Bind DN serveru Consumer a neměli by patřit do žádné jiné skupiny. Jinak může z důvodu nesprávných oprávnění dojít k chybám synchronizace.
- Directory Clients: Uživatelé patřící do této skupiny budou mít oprávnění ke čtení pro uživatele/skupiny ve službě LDAP Server. Z bezpečnostních důvodů se doporučuje, aby klient LDAP, který si přeje připojit se k serveru LDAP, dostal uživatele v této skupině.
Vytvoření skupiny
Při vytváření skupiny postupujte podle těchto pokynů:
- Klikněte na možnost Vytvořit. Zadejte následující údaje o skupině a poté klikněte na možnost Další:
- Název skupiny: Název skupiny bude v databázi LDAP uložen jako atribut cn.
- Popis skupiny (volitelný): Popis skupiny bude v databázi LDAP uložen jako atribut description.
- Postup dokončíte kliknutím na možnost Použít. Jedinečný název skupiny v databázi LDAP má formát cn=[groupname],cn=groups,cn=[Base_DN]
Poznámka:
- Pravidlo pro pojmenování skupiny se může lišit podle nastavení služby LDAP Server.
Úprava skupiny
Nastavení upravíte výběrem skupiny a dvojitým kliknutím na ni kliknutím na možnost Upravit.
Odstranění skupiny
Skupinu odeberete tak, že ji vyberete a kliknete na možnost Odstranit.
Úprava členů skupiny
Uživatele nebo skupiny LDAP je možné do vytvořené skupiny přidat nebo je z ní odebrat.
Přidání členů do skupiny:
- Vyberte skupinu, do které chcete přidat uživatele, a klikněte na možnost Upravit členy.
- Klikněte na možnost Přidat.
- Vyberte uživatele nebo skupiny ze seznamu členů a klikněte na možnost OK. (Pokud chcete vybrat více položek, stiskněte a podržte klávesu Shift nebo Ctrl.)
- Po kliknutí na možnost Dokončit se nastavení uplatní.
Poznámka:
- V databázi LDAP bude uživatelům LDAP přidaným do této skupiny přidělen atribut memberUid a člen. Atribut člen bude také přidělen skupinám LDAP přidaným do této skupiny.
- Členy skupiny users nemáte oprávnění upravovat.
- Skupina členů nemůže být samotná skupina LDAP nebo skupina uživatelé.
Odebrání členů ze skupiny:
- Vyberte skupinu, ze které chcete odebrat členy, a klikněte na možnost Upravit členy.
- V seznamu vyberte členy a klikněte na možnost Odebrat nebo klikněte na členy pravým tlačítkem myši a pak klikněte na možnost Odebrat.
- Kliknutím na možnost Odstranit úkon potvrdíte a následným kliknutím na možnost Dokončit nastavení uplatníte.