Wir schätzen Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Nutzung unserer Website zu personalisieren. Dies beinhaltet auch Cookies von Drittanbietern, die wir für Werbe- und Analysezwecke verwenden. Weitere Informationen dazu, wie wir Daten sammeln und verwenden, finden Sie in unserer Datenschutzerklärung und Cookie-Richtlinie.

Cookies verwalten
OK
Knowledge Center

Gruppen verwalten

Die Registerkarte Gruppe enthält Optionen für die Verwaltung von Gruppen auf dem LDAP Server.

Anmerkung:

Das System umfasst folgende Standardgruppen. Beachten Sie, dass Sie keine Gruppe mit Namen erstellen können, die für das System reserviert sind.

  • users: Dies ist die Standardgruppe für alle Benutzer.
  • administrators: Dies ist die Gruppe "administrators".
  • Directory Operators: Zu dieser Gruppe gehörende Benutzer sind berechtigt, LDAP Server zu verwalten.
  • Directory Consumers: Zu dieser Gruppe gehörende Benutzer haben Leseberechtigungen für Konfigurationen und Benutzer/Gruppen in LDAP Server. Ein Consumer-Server muss zu dieser Gruppe gehören, damit Daten vom Provider-Server repliziert werden können. Die Mitglieder dieser Gruppe sollten ausschließlich in Bind DN des Consumer-Servers verwendet werden und keiner anderen Gruppe angehören. Ansonsten können aufgrund ungültiger Berechtigungen Fehler bei der Synchronisierung auftreten.
  • Directory Clients: Zu dieser Gruppe gehörende Benutzer haben Leseberechtigungen für Benutzer/Gruppen in LDAP Server. Aus Sicherheitsgründen wird empfohlen, dass einem LDAP-Client, der einem LDAP-Server beitreten möchte, ein Benutzer in dieser Gruppe zugewiesen wird.

Gruppe erstellen

Führen Sie die nachstehenden Schritte durch, um eine Gruppe zu erstellen:

  1. Klicken Sie auf Erstellen. Geben Sie die folgenden Informationen für die Gruppe ein und klicken Sie auf Weiter:
    • Gruppenname: Der Name der Gruppe wird als Attribut cn in der LDAP-Datenbank gespeichert.
    • Gruppenbeschreibung (optional): Die Beschreibung der Gruppe wird als Attribut description in der LDAP-Datenbank gespeichert.
  2. Klicken Sie auf Übernehmen, um den Vorgang zu beenden. Der eindeutige Name der Gruppe in der LDAP-Datenbank ist cn=[groupname],cn=groups,cn=[Base_DN]

Anmerkung:

  • Je nach Einstellungen in LDAP Server können sich die Regeln für die Benennung von Gruppen unterscheiden.

Eine Gruppe bearbeiten

Wählen Sie eine Gruppe aus und doppelklicken Sie auf diese oder klicken Sie auf Bearbeiten, um die Einstellungen zu bearbeiten.

Gruppe löschen

Wählen Sie eine Gruppe aus und klicken Sie auf Löschen, um sie zu entfernen.

Gruppenmitglieder bearbeiten

Sie können LDAP-Benutzer oder Gruppen zu einer Gruppe, die Sie erstellt haben, hinzufügen oder aus ihr entfernen.

Mitglieder zu einer Gruppe hinzufügen:

  1. Wählen Sie die Gruppe aus, zu der ein Benutzer hinzugefügt werden soll, und klicken Sie auf Mitglieder bearbeiten.
  2. Klicken Sie auf Hinzufügen.
  3. Wählen Sie Benutzer oder Gruppen aus der Mitgliederliste aus und klicken Sie auf OK. (Halten Sie die Umschalttaste oder Strg gedrückt, wenn Sie eine Mehrfachauswahl treffen möchten.)
  4. Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen.

Anmerkung:

  • In der LDAP-Datenbank werden die Attribute memberUid und member LDAP-Benutzern zugewiesen, die zu dieser Gruppe hinzugefügt werden. Auch das Attribut member wird den LDAP-Gruppen zugewiesen, die dieser Gruppe hinzugefügt wurden.
  • Sie dürfen Mitglieder der Gruppe users nicht bearbeiten.
  • Eine Mitgliedergruppe kann nicht selbst eine LDAP-Gruppe oder die Gruppe users sein.

Mitglieder aus einer Gruppe entfernen:

  1. Wählen Sie die Gruppe aus, aus der Sie Mitgliederentfernen möchten, und klicken Sie auf Mitglieder bearbeiten.
  2. Wählen Sie Mitglieder aus der Liste aus und klicken Sie auf Entfernen oder rechtsklicken Sie auf die Mitglieder und klicken Sie dann auf Entfernen.
  3. Klicken Sie zur Bestätigung auf Entfernen und anschließend auf Fertig stellen, um die Einstellungen zu übernehmen.
Gruppe erstellen
Eine Gruppe bearbeiten
Gruppe löschen
Gruppenmitglieder bearbeiten