管理群組
使用者群組頁籤提供了管理 LDAP Server 群組的選項。
注意:
下方為系統預設群組。請注意,您不可建立與系統保留名稱同名的群組。
- users:此為所有使用者的預設群組。
- administrators:此為 administrators 群組。
- Directory Operators:屬於此群組的使用者將會有管理 LDAP Server 的權限。
- Directory Consumers:屬於此群組的使用者將會有 LDAP Server 之設定及使用者 / 群組的讀取權限。Consumer 伺服器必須屬於此群組,才能從 Provider 伺服器複製資料。此群組的成員只能用於 Consumer 伺服器的 Bind DN 且不可屬於其他群組,否則可能因權限錯誤而造成同步上的問題。
- Directory Clients:屬於此群組的使用者將會有 LDAP Server 之使用者 / 群組的讀取權限。基於安全考量,建議您指派此群組的使用者給欲加入 LDAP 伺服器的 LDAP 用戶端。
建立群組
請依下列步驟來建立群組:
- 按一下新增。為使用者群組指定下列資訊,然後按下一步:
- 群組名稱:群組名稱將在 LDAP 資料庫中儲存為 cn 屬性。
- 群組說明 (選擇性):群組說明將在 LDAP 資料庫中儲存為 description 屬性。
- 按一下套用來完成。LDAP 資料庫中的使用者群組識別名稱為 cn=[groupname],cn=groups,cn=[Base_DN]。
注意:
- 群組的命名規則可能因 LDAP Server 設定而異。
編輯群組
選擇一個群組,在上面連按兩下滑鼠,或按一下編輯來修改其設定。
刪除群組
選擇一個群組,並按一下刪除來移除該群組。
編輯群組成員
您可以將 LDAP 使用者或群組加到您建立的群組中,或是將他們從群組中移除。
若要加入群組成員:
- 選擇您想要加入成員的群組,然後按一下編輯群組成員。
- 按一下新增。
- 從成員清單中選擇使用者或群組,然後按一下確定。(多選時請按住 Shift 或 Ctrl 鍵。)
- 按一下完成來套用設定。
注意:
- 在 LDAP 資料庫中,memberUid 和 member 屬性會配給加入至此群組的 LDAP 使用者。另外,member 屬性也會配給加入至此群組的 LDAP 群組。
- 您無法編輯 users 群組中的成員。
- 成員群組不得是該 LDAP 群組本身,或是 users 群組。
移除群組成員:
- 選擇您想要移除成員的群組,然後按一下編輯群組成員。
- 從清單中選擇要移除的成員,按一下移除,或對著要移除的成員按右鍵並按一下移除。
- 按一下刪除來進行確認,然後按一下完成來套用設定。
建立群組
編輯群組
刪除群組
編輯群組成員