Gérer les groupes
L'onglet Groupe fournit des options pour gérer les utilisateurs sur Directory Server.
Remarque :
Les groupes par défaut du système sont les suivants. Veuillez noter que vous ne pouvez pas créer de groupe avec des noms réservés à l'utilisation du système.
- utilisateurs : Il s'agit du groupe par défaut pour tous les utilisateurs.
- administrators : Il s'agit du groupe des administrateurs.
- Opérateurs d'annuaire : Les utilisateurs appartenant à ce groupe disposent de permissions pour gérer Directory Server.
- Directory Consumers : Les utilisateurs appartenant à ce groupe disposent de permissions en lecture pour les configurations et les utilisateurs/groupes de Directory Server. Un serveur Consumer doit appartenir à ce groupe à fin de pouvoir répliquer des données depuis le serveur Provider. Les membres de ce groupe ne doivent être utilisés que dans Bind DN du serveur Consumer et ne doivent pas appartenir à un autre groupe. Sinon, des erreurs de synchronisation pourraient survenir en raison de permissions incorrectes.
- Clients Directory : Les utilisateurs appartenant à ce groupe disposent de permissions en lecture pour les utilisateurs/groupes de Directory Server. Pour des raisons de sécurité, il est recommandé qu'un client LDAP souhaitant rejoindre un serveur LDAP se voit octroyer un utilisateur de ce groupe.
Créer un groupe
Pour créer un groupe, veuillez procéder comme suit :
- Cliquez sur Créer. Spécifiez l'information suivante pour le groupe et ensuite cliquez sur Suivant :
- Nom de groupe : Le nom du groupe sera stocké en tant qu'attribut cn dans la base de données LDAP.
- Description du groupe (optionnel) : La description du groupe sera stockée en tant qu'attribut description dans la base de données LDAP.
- Cliquez sur Appliquer pour terminer. Le nom distinctif du groupe dans la base de données LDAP est cn=[groupname],cn=groups,cn=[Base_DN]
Remarque :
- La règle de nommage d'un groupe peut être différente selon les paramètres du serveur LDAP.
Modifier un groupe
Sélectionnez un groupe et double-cliquez dessus ou cliquez sur Modifier pour modifier les paramètres.
Supprimer un groupe
Sélectionnez un groupe et cliquez sur Supprimer pour le supprimer.
Modifier les membres de groupe
Vous pouvez ajouter des utilisateurs ou groupes LDAP au groupe que vous avez créé, ou les supprimer du groupe.
Pour ajouter des membres à un groupe :
- Sélectionnez le groupe auquel vous souhaitez ajouter des utilisateurs puis cliquez sur Modifier les membres.
- Cliquez sur Ajouter.
- Sélectionnez les utilisateurs ou groupes dans la liste des membres, puis cliquez sur OK. (Appuyez sur Maj ou Ctrl et maintenez cette touche enfoncée tout en sélectionnant plusieurs éléments.)
- Cliquez sur Terminer pour appliquer les paramètres.
Remarque :
- Dans la base de données LDAP, les attributs memberUid et member sont octroyés aux utilisateurs LDAP ajoutés à ce groupe. En outre, l'attribut membre est octroyé aux groupes LDAP ajoutés à ce groupe.
- Vous n'êtes pas autorisé à modifier les membres d'un groupe pour le groupe utilisateurs.
- Un groupe de membres ne peut pas être lui-même un groupe LDAP ni le groupe utilisateurs.
Pour supprimer des membres d'un groupe :
- Sélectionnez le groupe dans lequel vous souhaitez supprimer des membres, puis cliquez sur Modifier les membres.
- Sélectionnez des membres dans la liste et cliquez sur Supprimer ou cliquez avec le bouton droit de la souris sur les membres, puis cliquez sur Supprimer.
- Cliquez sur Supprimer pour confirmer, puis cliquez sur Terminer pour appliquer les paramètres.