Administrar grupos
La pestaña Grupo ofrece opciones para administrar grupos en LDAP Server.
Observación:
Los grupos predeterminados del sistema son los siguientes. Tenga en cuenta que no puede crear un grupo con los nombres reservados para uso del sistema.
- users: este es el grupo predeterminado para todos los usuarios.
- administrators: este es el grupo administrators.
- Directory Operators: los usuarios que pertenecen a este grupo tendrán permisos para administrar LDAP Server.
- Directory Consumers: los usuarios que pertenecen a este grupo tendrán permisos de lectura para configuraciones y usuarios/grupos en LDAP Server. Un servidor Consumer debe pertenecer a este grupo para replicar datos del servidor Provider. Los miembros de este grupo solo deben utilizarse en Bind DN del servidor Consumer y no deben pertenecer a ningún otro grupo. De lo contrario, pueden producirse errores de sincronización debido a permisos incorrectos.
- Directory Clients: los usuarios que pertenecen a este grupo tendrán permisos de lectura para usuarios/grupos en LDAP Server. Por motivos de seguridad, se recomienda que se le asigne un usuario en este grupo en caso de que un cliente de LDAP desee unirse a un servidor LDAP.
Crear un grupo
Para crear un grupo, siga estos pasos:
- Haga clic en Crear. Especifique la información siguiente para el grupo y, a continuación, haga clic en Siguiente:
- Nombre de grupo: el nombre del grupo se almacenará como el atributo cn en la base de datos LDAP.
- Descripción de grupos (opcional): la descripción del grupo se almacenará como el atributo description en la base de datos de LDAP.
- Haga clic en Aplicar para terminar. El nombre distintivo del grupo en la base de datos LDAP es cn=[groupname],cn=groups,cn=[Base_DN]
Observación:
- La regla de nomenclatura de un grupo puede ser distinta según la configuración de LDAP Server.
Editar un grupo
Seleccione un grupo y haga doble clic en el mismo o haga clic en Editar para editar la configuración.
Eliminar un grupo
Seleccione un grupo y haga clic en Eliminar para eliminar el grupo.
Editar miembros del grupo
Puede agregar usuarios o grupos de LDAP al grupo que ha creado o quitarlos del grupo.
Para agregar miembros a un grupo:
- Seleccione el grupo al que desea agregar usuarios y haga clic en Editar miembros.
- Haga clic en Agregar.
- Seleccione usuarios o grupos de la lista de miembros y haga clic en OK (pulse y mantenga pulsada la tecla Mayús o Ctrl para la selección de varios elementos).
- Haga clic en Terminar para aplicar la configuración.
Observación:
- En la base de datos LDAP, los atributos memberUid y miembro se otorgarán a los usuarios de LDAP que se agreguen a este grupo. Además, el atributo miembro se otorgará a los grupos de LDAP que se agreguen a este grupo.
- No tiene permisos para editar los miembros del grupo users.
- Un grupo de miembros no puede ser un grupo de LDAP ni tampoco puede ser el grupo users.
Para quitar miembros de un grupo:
- Seleccione el grupo del que desea quitar miembros y haga clic en Editar miembros.
- Seleccione miembros de la lista y haga clic en Quitar o bien haga clic con el botón derecho en los miembros y a continuación haga clic en Quitar.
- Haga clic en Eliminar para confirmar y luego haga clic en Finalizar para aplicar la configuración.