그룹 관리
그룹 탭은 LDAP Server의 그룹을 관리할 수 있는 옵션을 제공합니다.
참고:
시스템 기본 그룹은 다음과 같습니다. 시스템 사용으로 예약된 이름으로 그룹을 만들 수 없습니다.
- users: 모든 사용자의 기본 그룹입니다.
- administrators: 관리자 그룹입니다.
- Directory Operators: 이 그룹에 속한 사용자에게는 LDAP Server를 관리할 수 있는 권한이 부여됩니다.
- Directory Consumers: 이 그룹에 속한 사용자에게는 LDAP Server의 구성 및 사용자/그룹에 대한 읽기 권한이 부여됩니다. 공급자 서버에서 데이터를 복제하려면 소비자 서버가 이 그룹에 속해 있어야 합니다. 이 그룹의 구성원은 소비자 서버의 Bind DN에서만 사용되어야 하고 다른 그룹에 속하지 않아야 합니다. 그렇지 않으면 잘못된 권한으로 인해 동기화 오류가 발생할 수 있습니다.
- Directory Clients: 이 그룹에 속한 사용자에게는 LDAP Server의 사용자/그룹에 대한 읽기 권한이 부여됩니다. 보안을 위해 LDAP 서버에 가입하려는 LDAP 클라이언트는 이 그룹에서 지정된 사용자인 것이 좋습니다.
그룹 만들기
그룹을 만들려면 다음 단계를 수행합니다.
- 생성을 클릭합니다. 다음과 같은 그룹 정보를 지정한 후 다음을 클릭합니다.
- 그룹 이름: 그룹 이름은 LDAP 데이터베이스에 cn 속성으로 저장됩니다.
- 그룹 설명(옵션): 그룹 설명은 LDAP 데이터베이스에 description 속성으로 저장됩니다.
- 적용을 클릭하여 완료합니다. LDAP 데이터베이스의 고유한 그룹 이름은 cn=[groupname],cn=groups,cn=[Base_DN]입니다.
참고:
- 그룹 명명 규칙은 LDAP Server 설정에 따라 다를 수 있습니다.
그룹 편집
그룹을 선택하고 더블 클릭하거나 편집을 클릭하여 설정을 편집합니다.
그룹 삭제
그룹을 선택하고 삭제를 클릭하여 그룹을 제거합니다.
그룹 구성원 편집
만든 그룹에 LDAP 사용자 또는 그룹을 추가하거나 그룹에서 제거할 수 있습니다.
그룹에 구성원 추가하기:
- 사용자를 추가할 그룹을 선택하고 구성원 편집을 클릭합니다.
- 추가를 클릭합니다.
- 구성원 목록에서 사용자 또는 그룹을 선택하고 확인을 클릭합니다. (Shift 또는 Ctrl 키를 길게 눌러 항목을 여러 개 선택할 수 있습니다.)
- 마침을 클릭하여 설정을 적용합니다.
참고:
- LDAP 데이터베이스에서 이 그룹에 추가된 LDAP 사용자에게는 memberUid 및 member 속성이 지정됩니다. 또한 이 그룹에 추가된 LDAP 그룹에게는 member 속성이 지정됩니다.
- users 그룹의 그룹 구성원을 편집할 수 없습니다.
- 구성원 그룹은 LDAP 그룹 자체 또는 users 그룹일 수 없습니다.
그룹에서 구성원 제거하기:
- 구성원을 제거할 그룹을 선택하고 구성원 편집을 클릭합니다.
- 목록에서 구성원을 선택하고 제거를 클릭하거나 구성원을 마우스 오른쪽 버튼으로 클릭하고 제거를 클릭합니다.
- 삭제를 클릭하여 확인하고 마침을 클릭하여 설정을 적용합니다.