Hantera grupper
Fliken Grupp tillhandahåller alternativ för att hantera användare på Directory Server.
Obs:
Standardgrupperna i systemet är enligt följande. Vänligen observera att du inte kan skapa en grupp med namn som är reserverade för systemanvändning.
- användare: Det här är standardgruppen för alla användare.
- administrators: Det här är gruppen administrators.
- Katalogoperatörer: Användare som hör till den här gruppen har behörigheterna för att hantera Directory Server.
- Directory Consumers: Användare som hör till den här gruppen har behörighet att läsa konfigurationer och användare/grupper i Directory Server. En Consumer-server måste höra till den här gruppen för att kunna replikera data från Provider-servern. Medlemmar i den här gruppen ska endast användas i Bind DN för Consumer-servern och ska inte tillhöra någon annan grupp. I annat fall kan synkroniseringsfel uppstå på grund av felaktiga behörigheter.
- Katalogklienter: Användare som hör till den här gruppen har behörighet att läsa användare/grupper i Directory Server. Av säkerhetsskäl rekommenderas att en LDAP-klient som vill ansluta till en LDAP-server ges en användare i den här gruppen.
Skapa en Grupp
Om du vill skapa en grupp följer du stegen nedan:
- Klicka på Skapa. Specificera följande information för gruppen och klicka sedan på Nästa:
- Gruppnamn: Namnet på gruppen kommer att lagras som attributet cn i LDAP-databasen.
- Beskrivning av grupp (valfritt): Beskrivningen av gruppen kommer att lagras som attributet description i LDAP-databasen.
- Klicka på Tillämpa för att slutföra. Det unika namnet (distinguished name) på gruppen i LDAP-databasen är cn=[groupname],cn=groups,cn=[Base_DN]
Obs:
- Regeln för namngivning av en grupp kan vara olika enligt LDAP-serverns inställningar.
Redigera en grupp
Välj en grupp och dubbelklicka på den eller klicka på Redigera för att redigera inställningarna.
Radera en grupp
Välj en grupp och klicka på Radera för att ta bort gruppen.
Redigera gruppmedlemmar
Du kan lägga till LDAP-användare eller -grupper till den grupp som du har skapat eller ta bort dem från gruppen.
Lägga till medlemmar till en grupp:
- Välj den grupp du vill lägga till användare i och klicka på Redigera medlemmar.
- Klicka på Lägg till.
- Välj användare eller grupper från medlemslistan och klicka på OK. (Tryck och håll nere skift eller ctrl medan du gör flera val.)
- Klicka på Slutför för att använda inställningarna.
Obs:
- I LDAP-databasen ges attributen memberUid och medlem till LDAP-användare som läggs till i den här gruppen. Attributet medlem ges även till LDAP-grupper som läggs till i den här gruppen.
- Du har inte tillåtelse att redigera gruppmedlemmar för gruppen användare.
- En medlemsgrupp kan inte vara själva LDAP-gruppen eller gruppen användare.
Ta bort medlemmar från en grupp:
- Välj den grupp från vilken du vill ta bort medlemmar och klicka på Redigera medlemmar.
- Välj medlemmar från listan och klicka på Ta bort eller högerklicka på medlemmarna och klicka på Ta bort.
- Klicka på Radera för att bekräfta och klicka på Slutför för att tillämpa inställningarna.