管理群組

使用者群組頁籤提供了管理 LDAP Server 群組的選項。

注意:

下方為系統預設群組。請注意,您不可建立與系統保留名稱同名的群組。

  • users:此為所有使用者的預設群組。
  • administrators:此為 administrators 群組。
  • Directory Operators:屬於此群組的使用者將會有管理 LDAP Server 的權限。
  • Directory Consumers:屬於此群組的使用者將會有 LDAP Server 之設定及使用者 / 群組的讀取權限。Consumer 伺服器必須屬於此群組,才能從 Provider 伺服器複製資料。此群組的成員只能用於 Consumer 伺服器的 Bind DN 且不可屬於其他群組,否則可能因權限錯誤而造成同步上的問題。
  • Directory Clients:屬於此群組的使用者將會有 LDAP Server 之使用者 / 群組的讀取權限。基於安全考量,建議您指派此群組的使用者給欲加入 LDAP 伺服器的 LDAP 用戶端。

建立群組

請依下列步驟來建立群組:

  1. 按一下新增。為使用者群組指定下列資訊,然後按下一步
    • 群組名稱:群組名稱將在 LDAP 資料庫中儲存為 cn 屬性。
    • 群組說明 (選擇性):群組說明將在 LDAP 資料庫中儲存為 description 屬性。
  2. 按一下套用來完成。LDAP 資料庫中的使用者群組識別名稱為 cn=[groupname],cn=groups,cn=[Base_DN]。

注意:

  • 群組的命名規則可能因 LDAP Server 設定而異。

編輯群組

選擇一個群組,在上面連按兩下滑鼠,或按一下編輯來修改其設定。

刪除群組

選擇一個群組,並按一下刪除來移除該群組。

編輯群組成員

您可以將 LDAP 使用者或群組加到您建立的群組中,或是將他們從群組中移除。

若要加入群組成員:

  1. 選擇您想要加入成員的群組,然後按一下編輯群組成員
  2. 按一下新增
  3. 從成員清單中選擇使用者或群組,然後按一下確定。(多選時請按住 Shift 或 Ctrl 鍵。)
  4. 按一下完成來套用設定。

注意:

  • 在 LDAP 資料庫中,memberUidmember 屬性會配給加入至此群組的 LDAP 使用者。另外,member 屬性也會配給加入至此群組的 LDAP 群組。
  • 您無法編輯 users 群組中的成員。
  • 成員群組不得是該 LDAP 群組本身,或是 users 群組。

移除群組成員:

  1. 選擇您想要移除成員的群組,然後按一下編輯群組成員
  2. 從清單中選擇要移除的成員,按一下移除,或對著要移除的成員按右鍵並按一下移除
  3. 按一下刪除來進行確認,然後按一下完成來套用設定。
建立群組
編輯群組
刪除群組
編輯群組成員