管理群组
群组选项卡中提供了管理 LDAP Server 上群组的选项。
注:
系统默认群组如下。请注意,您无法用供系统使用的保留名称来创建群组。
- users:这是所有用户的默认群组。
- administrators:这是 administrators 群组。
- Directory Operators:属于此群组的用户将有管理 LDAP Server 的权限。
- Directory Consumers: 属于此群组的用户将有读取 LDAP Server 中的配置和用户/群组的权限。“Consumer”服务器必须属于此群组以从“Provider”服务器复制数据。此群组的成员只能在 Consumer 服务器的 Bind DN 中使用,且不应属于任何其他群组。否则,可能因不正确的权限而出现同步错误。
- Directory Clients:属于此群组的用户将有读取 LDAP Server 中用户/群组的权限。出于安全目的,建议给予希望加入 LDAP 服务器的 LDAP 客户端此群组中用户的身份。
创建群组
若要创建群组,请按照下列步骤操作:
- 单击创建。为群组指定以下信息,然后单击下一步:
- 群组名称:群组的名称将以 cn 属性存储在 LDAP 数据库中。
- 群组说明(可选):群组的说明将以说明属性存储在 LDAP 数据库中。
- 单击应用以完成。LDAP 数据库中群组的识别名为 cn=[groupname],cn=groups,cn=[Base_DN]
注:
- 群组的命名规则可能根据 LDAP Server 设置而有所不同。
编辑群组
选择一个群组,双击它或单击编辑来编辑设置。
删除群组
选择一个群组并单击删除以删除该群组。
编辑群组成员
您可以将 LDAP 用户或群组添加到您创建的群组中,或是将他们从群组中删除。
若要添加成员至群组:
- 请选择您要添加用户的群组,然后单击编辑成员。
- 单击添加。
- 从成员列表中选择用户或群组,然后单击确定。(多选时请按住 Shift 或 Ctrl 键。)
- 单击完成来应用设置。
注:
- 在 LDAP 数据库中,将向添加到此群组的 LDAP 用户赋予 memberUid 和成员属性。还将赋予添加到此群组的 LDAP 群组成员属性。
- 您不可编辑用户群组的群组成员。
- 成员群组不可为 LDAP 群组本身或用户群组。
若要删除群组成员:
- 请选择您想要删除成员的群组,然后单击编辑成员。
- 从列表中选择成员并单击删除,或右键单击该成员,然后单击删除。
- 单击删除以确认,然后单击完成来应用设置。
创建群组
编辑群组
删除群组
编辑群组成员