Gestire i gruppi
La scheda Gruppo fornisce le opzioni per gestire i gruppi su LDAP Server.
Nota:
i gruppi predefiniti di sistema sono riportati di seguito. Non è possibile creare un gruppo con nome riservato all'uso di sistema.
- utenti: questo è il gruppo predefinito per tutti gli utenti.
- administrators: gruppo degli amministratori.
- Directory operatori: gli utenti appartenenti a questo gruppo hanno le autorizzazioni per gestire LDAP Server.
- Directory Consumers: gli utenti appartenenti a questo gruppo hanno le autorizzazioni in lettura per le configurazioni e gli utenti/gruppi in LDAP Server. Un server Consumer deve appartenere a questo gruppo per replicare i dati dal server Provider. I membri di questo gruppo devono essere usati solo in Bind DN del server Cliente e non devono appartenere ad altri gruppi. In caso contrario, potrebbero verificarsi errori di sincronizzazione a causa di autorizzazioni errate.
- Directory Clients: gli utenti appartenenti a questo gruppo hanno le autorizzazioni in lettura per gli utenti/gruppi in LDAP Server. Per fini di sicurezza, è consigliabile assegnare a un client LDAP, che desidera entrare in un server LDAP, un utente in questo gruppo.
Creazione gruppo
Per creare un gruppo, seguire i seguenti passaggi:
- Fare clic su Crea. Specificare le seguenti informazioni per il gruppo, quindi fare clic su Avanti:
- Nome gruppo: il nome del gruppo sarà salvato come attributo cn nel database LDAP.
- Descrizione gruppo (opzionale): La descrizione del gruppo sarà salvata come attributo description nel database LDAP.
- Fare clic su Applica per terminare. Il nome distinto del gruppo nel database LDAP è cn=[groupname],cn=groups,cn=[Base_DN]
Nota:
- le regole di assegnazione del nome a un gruppo possono essere diverse in relazione alle impostazioni di LDAP Server.
Modificare un gruppo
Selezionare il gruppo e fare doppio clic su questo o fare clic su Modifica per modificare le impostazioni.
Eliminare un gruppo
Selezionare un gruppo e fare clic su Elimina per rimuovere il gruppo.
Modificare i membri del gruppo
È possibile aggiungere utenti o gruppi LDAP al gruppo creato o rimuoverli dal gruppo.
Per aggiungere membri ad un gruppo:
- Selezionare il gruppo a cui aggiungere utenti e fare clic su Modifica membri.
- Fare clic su Aggiungi.
- Selezionare gli utenti o i gruppi dall'elenco membri, e fare clic su OK. Tenere premuto i tasti "Shift" o "Ctrl" mentre si effettuano più selezioni.
- Selezionare Fine per applicare le impostazioni.
Nota:
- nel database LDAP, l'attributo memberUid e member verrà fornito agli utenti LDAP aggiunti a questo gruppo. Inoltre, l'attributo member verrà fornito ai gruppi LDAP aggiunti a questo gruppo.
- Non è consentito modificare i membri del gruppo per il gruppo users.
- Un gruppo di membri non può essere un gruppo LDAP o il gruppo users.
Per rimuovere dei membri da un gruppo:
- Selezionare il gruppo da cui rimuovere i membri e fare clic su Modifica membri.
- Selezionare i membri dall'elenco e fare clic su Rimuovi o fare clic con il tasto destro sui membri, quindi su Rimuovi.
- Fare clic su Elimina per confermare, quindi fare clic su Fine per applicare le impostazioni.