그룹 관리
그룹 탭은 Directory Server의 그룹을 관리하기 위한 옵션을 제공합니다.
참고:
시스템 기본 그룹은 다음과 같습니다. 시스템에서 사용하도록 예약된 이름으로는 그룹을 생성할 수 없습니다.
- users: 모든 사용자의 기본 그룹입니다.
- administrators: 관리자 그룹입니다.
- Directory Operators: 이 그룹에 속한 사용자에게는 Directory Server를 관리할 수 있는 권한이 부여됩니다.
- Directory Consumers: 이 그룹에 속한 사용자에게는 Directory Server의 구성 및 사용자/그룹에 대한 읽기 권한이 부여됩니다. 제공업체 서버에서 데이터를 복제하려면 소비자 서버가 이 그룹에 속해 있어야 합니다. 이 그룹의 구성원은 소비자 서버의 Bind DN에서만 사용되어야 하고 다른 그룹에 속하지 않아야 합니다. 그렇지 않으면 잘못된 권한으로 인해 동기화 오류가 발생할 수 있습니다.
- Directory Clients: 이 그룹에 속한 사용자에게는 Directory Server의 사용자/그룹에 대한 읽기 권한이 부여됩니다. 보안을 위해 LDAP 서버에 가입하려는 LDAP 클라이언트는 이 그룹의 사용자인 것이 좋습니다.
그룹 만들기
그룹을 만들려면 다음 단계를 수행하십시오:
- 생성을 클릭합니다. 그룹에 대해 다음 정보를 지정하고 다음을 클릭합니다:
- 그룹 이름: 그룹 이름은 LDAP 데이터베이스에 cn 속성으로 저장됩니다.
- 그룹 설명(옵션): 그룹 설명은 LDAP 데이터베이스에 description 속성으로 저장됩니다.
- 적용을 클릭해서 종료합니다. LDAP 데이터베이스에서 그룹에 대한 구별되는 이름은 cn=[groupname],cn=groups,cn=[Base_DN]입니다.
참고:
- 그룹 이름 지정 규칙은 LDAP 서버 설정에 따라 달라질 수 있습니다.
그룹 편집
그룹을 선택하고 해당 항목을 두 번 클릭하거나 편집을 클릭하여 설정을 편집하십시오.
그룹 삭제
그룹을 선택하고 삭제를 클릭하여 그룹을 제거합니다.
그룹 멤버 편집
생성한 그룹에 LDAP 사용자 또는 그룹을 추가하거나 그룹에서 사용자를 제거할 수 있습니다.
그룹에 멤버를 추가하려면 다음과 같이 하십시오:
- 사용자를 추가하려는 그룹을 선택하고 구성원 편집을 클릭하십시오.
- 추가를 클릭합니다.
- 구성원 목록에서 사용자 또는 그룹을 선택한 다음 확인을 클릭하십시오. (여러 항목을 선택하려면 Shift 또는 Ctrl 키를 누른 상태에서 선택하십시오.)
- 종료를 클릭해서 설정을 적용하십시오.
참고:
- LDAP 데이터베이스에서, 이 그룹에 추가된 LDAP 사용자에게는 memberUid 및 멤버 특성이 부여됩니다. 또한 이 그룹에 추가된 LDAP 그룹에게는 멤버 특성이 부여됩니다.
- users 그룹에 대해서는 그룹 구성원을 편집할 수 없습니다.
- 멤버 그룹은 LDAP 그룹 자체 또는 사용자 그룹이 될 수 없습니다.
그룹에서 구성원 제거하기:
- 멤버를 제거하려는 그룹을 선택하고 구성원 편집을 클릭합니다.
- 목록에서 멤버를 선택하고 제거를 클릭하거나 멤버를 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.
- 삭제를 클릭하여 확인한 다음 종료를 클릭하여 설정을 적용합니다.