Zarządzanie grupami
Karta Grupa zawiera opcje dotyczące zarządzania grupami na serwerze LDAP Server.
Uwaga:
Domyślne grupy systemu zostały przedstawione poniżej. Należy pamiętać, że nie można utworzyć grupy o nazwie zarezerwowanej dla systemu.
- użytkownicy: jest to domyślna grupa dla wszystkich użytkowników.
- administrators: jest to grupa administratorów.
- Directory Operators (Operatorzy katalogu): Użytkownicy należący do tej grupy mają uprawnienia do zarządzania serwerem LDAP Server.
- Directory Consumers (Konsumenci katalogu): Użytkownicy należący do tej grupy mają uprawnienia do odczytu konfiguracji oraz użytkowników/grup na serwerze LDAP Server. Serwer konsumentów musi należeć do tej grupy, aby można było replikować dane z serwera dostawcy. Członkowie tej grupy powinni być wykorzystywani tylko w Bind DN serwera konsumenta i nie powinni należeć do innej grupy. W przeciwnym wypadku mogą wystąpić błędy synchronizacji wynikające z nieprawidłowych pozwoleń.
- Directory Clients (Klienci katalogu): Użytkownicy należący do tej grupy mają uprawnienia do odczytu użytkowników/grup na serwerze LDAP Server. Ze względów bezpieczeństwa zalecane jest, aby klientowi LDAP, który chce dołączyć do serwera LDAP Server, nadać uprawnienia użytkownika w tej grupie.
Tworzenie grupy
Aby utworzyć grupę, wykonaj poniższe kroki:
- Kliknij przycisk Utwórz. Podaj następujące informacje dotyczące grupy, a następnie kliknij Dalej:
- Nazwa grupy: Nazwa grupy będzie przechowywana jako atrybut cn w bazie danych LDAP.
- Opis grupy (opcjonalnie): Opis grupy będzie przechowywany jako atrybut description w bazie danych LDAP.
- Kliknij Zastosuj, aby zakończyć. Nazwa wyróżniająca grupy w bazie danych LDAP to cn=[groupname],cn=groups,cn=[Base_DN]
Uwaga:
- Reguła nazewnictwa grupy może się różnić w zależności od ustawień serwera LDAP Server.
Edycja grupy
Zaznacz grupę, a następnie kliknij ją dwukrotnie lub kliknij Edytuj, aby edytować ustawienia.
Usuwanie grupy
Zaznacz grupę, a następnie kliknij Usuń, aby usunąć grupę.
Edytowanie członków grupy
Do już utworzonej grupy można dodać lub usunąć z niej użytkowników LDAP lub grupy.
Aby dodać członków do grupy:
- Zaznacz grupę, do której chcesz dodać użytkowników, i kliknij Edytuj członków.
- Kliknij Dodaj.
- Zaznacz użytkowników lub grupy na liście członków i kliknij OK. (Naciśnij i przytrzymaj klawisz Shift lub Ctrl, aby wybrać wiele elementów).
- Aby zastosować ustawienia, kliknij Zakończ.
Uwaga:
- W bazie danych LDAP użytkownikom LDAP dodanym do tej grupy zostanie nadany atrybut memberUid i member. Ponadto atrybut member zostanie nadany grupom LDAP, które zostały dodane do tej grupy.
- Nie można edytować członków grupy users (użytkownicy).
- Grupą członków nie może być sama grupa LDAP ani grupa użytkowników.
Aby usunąć członków z grupy:
- Zaznacz grupę, z której chcesz usunąć członków, i kliknij przycisk Edytuj członków.
- Zaznacz członków na liście i kliknij przycisk Usuń lub kliknij członków prawym przyciskiem i wybierz opcję Usuń.
- Kliknij Usuń, aby potwierdzić, i kliknij Zakończ, aby zastosować ustawienia.