Gerir Grupos
O separador Grupo fornece opções para gerir os grupos no Directory Server.
Nota:
Os grupos predefinidos do sistema são os seguintes. Tenha em atenção que não pode criar um grupo com nomes reservados para utilização no sistema.
- utilizadores: Este é o grupo predefinido para todos os utilizadores.
- administrators: Esta é o grupo administrators.
- Directory Operators: Utilizadores que pertencem a este grupo têm autorização para gerir o Directory Server.
- Directory Consumers: Utilizadores que pertencem a este grupo têm autorização de leitura para configurações e utilizadores/grupos no Directory Server. Um servidor de Consumer deve pertencer a este grupo para replicar dados do servidor de Provider. Os membros deste grupo devem apenas ser usados em Bind DN do servidor de Consumer e não pertencer a quaisquer outros grupos. De contrário, podem ocorrer erros de sincronização devido a permissões incorretas.
- Directory Clients: Utilizadores que pertencem a este grupo têm autorização de leitura para utilizadores/grupos no Directory Server. Para efeitos de segurança, recomenda-se que um cliente LDAP que pretenda juntar-se a um servidor LDAP receba um utilizador deste grupo.
Criar um grupo
Para criar um grupo, siga os seguintes passos:
- Clique em Criar. Especifique a seguinte informação para o grupo e clique em Seguinte:
- Nome do grupo: O nome do grupo será guardado como o atributo cn na base de dados LDAP.
- Descrição do grupo (opcional): A descrição do grupo será guardada como o atributo descrição na base de dados LDAP.
- Clique em Aplicar para concluir. O nome distinto do grupo na base de dados LDAP é cn=[groupname],cn=groups,cn=[Base_DN]
Nota:
- A regra de atribuição de nomes de grupo poderá ser diferente consoante as definições de servidor LDAP.
Editar um Grupo
Selecione um grupo e clique duas vezes no mesmo ou clique em Editar para editar as definições.
Eliminar um Grupo
Selecione um grupo e clique em Eliminar para remover o grupo.
Editar Membros do Grupo
Pode adicionar utilizadores ou grupos LDAP ao grupo que criou ou removê-los do grupo.
Para adicionar membros a um grupo:
- Selecione o grupo ao qual pretende adicionar utilizadores e clique em Editar membros.
- Clique em Adicionar.
- Selecione os utilizadores ou grupos na lista de membros e clique em OK. (Mantenha premida a tecla Shift ou Ctrl enquanto efetua seleções múltiplas.)
- Clique em Terminar para aplicar as definições.
Nota:
- Na base de dados LDAP, o atributo memberUid e membro será dado a utilizadores LDAP adicionados a este grupo. Adicionalmente, o atributo membro será dado a utilizadores LDAP adicionados a este grupo.
- Não lhe é permitido editar membros de grupo para o grupo utilizadores.
- Um grupo de membros não pode ser o próprio grupo LDAP ou o grupo utilizadores.
Para remover membros de um grupo:
- Selecione o grupo ao qual pretende remover utilizadores e clique em Editar membros.
- Selecione membros a partir da lista e clique em Remover ou clique com o botão direito nos membros e clique em Remover.
- Clique em Eliminar para confirmar, e clique em Terminar para aplicar as definições.