Administrer grupper
Fanen Gruppe gir deg alternativer for å administrere grupper på Directory Server.
Merk:
Standard systemgrupper er som følger. Vær oppmerksom på at du ikke kan opprette en gruppe med navn som er reservert for systembruk.
- brukere: Dette er standardgruppen for alle brukere.
- administrators: Dette er administratorgruppen.
- Directory Operators: Brukere som tilhører denne gruppen vil ha tillatelse til å administrere Directory Server.
- Directory Consumers: Brukere som tilhører denne gruppen vil ha lesetillatelser for konfigurasjoner og brukere/grupper i Directory Server. En Consumer-server må tilhøre denne gruppen for å kunne replikere data fra Provider-serveren. Medlemmer i denne gruppen skal kun brukes i Bind DN på Consumer-serveren og skal ikke tilhøre andre grupper. Ellers kan det oppstå synkroniseringsfeil pga. feil tillatelser.
- Directory-klienter: Brukere som tilhører denne gruppen vil ha lesetillatelser for brukere/grupper i Directory Server. Av sikkerhetshensyn er det anbefalt at en LDAP-klient som ønsker å koble til en LDAP-server får en bruker i denne gruppen.
Opprette en gruppe
Hvis du vil opprette en gruppe, følger du trinnene nedenfor:
- Klikk på Opprett. Spesifiser følgende informasjon for gruppen og klikk på Neste:
- Gruppenavn: Navnet på gruppen vil bli lagret som cn-attributten i LDAP-databasen.
- Gruppebeskrivelse (valgfritt): Beskrivelsen av gruppen vil bli lagret som description-attributten i LDAP-databasen.
- Klikk på Bruk for å fullføre. Det unike navnet til en gruppe i en LDAP-database er cn=[groupname],cn=groups,cn=[Base_DN]
Merk:
- Navngivingsregelen til en gruppe kan være forskjellig avhengig av innstillingene for LDAP-serveren.
Rediger en gruppe
Velg en gruppe og dobbeltklikk på den, eller klikk på Rediger for å redigere kontoinnstillingene.
Slette en gruppe
Velg en gruppe og klikk på Slett for å fjerne den.
Rediger gruppemedlemmer
Du kan legge til LDAP-brukere eller -grupper i gruppen du har opprettet, eller fjerne dem fra gruppen.
Slik legger du til medlemmer i en gruppe:
- Velg gruppen du ønsker å legge til brukere i, og klikk deretter på Rediger medlemmer.
- Klikk på Legg til.
- Velg brukere eller grupper fra medlemslisten, og klikk på OK. (Trykk og hold Shift eller Ctrl nede hvis du vil velge flere.)
- Klikk på Fullfør for å ta i bruk innstillingene.
Merk:
- I LDAP-databasen vil memberUid- og member-attributtene blir tildelt LDAP-brukere som legges til i denne gruppen. I tillegg blir member-attributten tildelt LDAP-grupper som legges til i denne gruppen.
- Du kan ikke redigere gruppemedlemmer i gruppen users.
- En medlemsgruppe kan ikke være selve LDAP-gruppen eller brukere-gruppen
Slik fjerner du medlemmer fra en gruppe
- Velg gruppen du ønsker å fjerne medlemmer fra, og klikk på Rediger medlemmer.
- Velg et medlem fra listen og klikk på Fjern eller høyreklikk på medlemmet og klikk på Fjern.
- Klikk på Slett for å bekrefte og klikk på Fullfør for å ta i bruk innstillingene.