Gerenciar grupos
A guia Grupo fornece opções para gerenciar grupos no Directory Server.
Nota:
Os grupos padrão do sistema estão listados a seguir. Não é possível criar grupos com os nomes reservados para uso do sistema.
- users: este é o grupo padrão para todos os usuários.
- administrators: este é o grupo de administradores.
- Directory Operators: os usuários que pertencem a este grupo têm permissões para gerenciar o Directory Server.
- Directory Consumers: os usuários que pertencem a este grupo terão permissões de leitura para configurações e usuários/grupos no Directory Server. Um servidor Consumer deve pertencer a este grupo para replicar dados do servidor Provider. Os membros deste grupo só devem ser usados no Bind DN do servidor Consumer e não devem pertencer a nenhum outro grupo. Caso contrário, poderão ocorrer erros de sincronização devido a permissões incorretas.
- Directory Clients: os usuários que pertencem a este grupo terão permissões de leitura para usuários/grupos no Directory Server. Para fins de segurança, é recomendável que um cliente LDAP que deseja associar-se a um servidor LDAP receba um usuário deste grupo.
Criar grupo
Para criar um grupo, siga as etapas abaixo:
- Clique em Criar. Especifique as seguintes informações do grupo e clique em Avançar:
- Nome do grupo: O nome do grupo será armazenado como o atributo cn no banco de dados LDAP.
- Descrição do grupo (opcional): A descrição do grupo será armazenada como o atributo descrição no banco de dados LDAP.
- Clique em Aplicar para concluir. O nome diferenciado do grupo no banco de dados LDAP é cn=[groupname],cn=groups,cn=[Base_DN]
Nota:
- A regra de nomeação de um grupo pode ser diferente de acordo com as configurações do servidor LDAP.
Editar um grupo
Selecione um grupo e clique duas vezes nele ou clique em Editar para editar as configurações.
Excluir um grupo
Selecione um grupo e clique em Excluir para remover o grupo.
Editar membros do grupo
Você pode adicionar grupos ou usuários de LDAP ao grupo que criou ou removê-los do grupo.
Para adicionar membros a um grupo:
- Selecione o grupo no qual deseja adicionar usuários e clique em Editar Membros.
- Clique em Adicionar.
- Selecione usuários ou grupos na lista de membros e clique em OK. (Pressione e segure a tecla Shift ou Ctrl para seleção múltipla.)
- Clique em Concluir para aplicar as configurações.
Nota:
- No banco de dados LDAP, os atributos memberUid e member serão dados aos usuários LDAP adicionados a esse grupo. Além disso, o atributo member será dado aos grupos LDAP adicionados a esse grupo.
- Você não tem permissão para editar membros do grupo para o grupo usuários.
- Um grupo membro não pode ser o próprio grupo LDAP ou o grupo usuários.
Para remover membros de um grupo:
- Selecione o grupo do qual deseja remover membros e clique em Editar Membros.
- Selecione os membros na lista e clique em Remover ou clique com o botão direito nos membros e selecione Remover.
- Clique em Excluir para confirmar e clique em Concluir para aplicar as configurações.