Alterator-ldap-groups: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Назначение == Модуль {{pkg|alterator-ldap-groups}} позволяет управлять группами, централизованно хран...»)
 
мНет описания правки
 
Строка 1: Строка 1:
== Название пакета ==
{{pkg|alterator-ldap-groups}}
== Назначение ==
== Назначение ==
Модуль {{pkg|alterator-ldap-groups}} позволяет управлять группами, централизованно хранящимися в LDAP или в локальных файлах паролей.
Модуль '''Группы''' позволяет управлять группами, централизованно хранящимися в LDAP или в локальных файлах паролей.


С помощью данного модуля можно:
С помощью данного модуля можно:
Строка 10: Строка 12:
== Запуск ==
== Запуск ==


Модуль {{pkg|alterator-ldap-groups}} доступен в веб-интерфейсе (https://ip-address:8080 (группа Пользователи, пункт Группы)):
Модуль '''Группы''' доступен в веб-интерфейсе по адресу https://ip-address:8080 ({{nav|Пользователи|Группы}}):


[[Файл:Alterator-ldap-groups.png|Веб-интерфейс модуля alterator-ldap-groups]]
[[Файл:Alterator-ldap-groups.png|Веб-интерфейс модуля alterator-ldap-groups]]
Строка 22: Строка 24:
[[Файл:Alterator-ldap-groups_0.png|Выбор источника списка групп]]
[[Файл:Alterator-ldap-groups_0.png|Выбор источника списка групп]]


Возможные варанты: текущий способ аутентификации (выбирается в модуле [[Alterator-auth|«Аутентификация»]]), файл {{path|/etc/passwd}}, локальная база LDAP или н адругом сервере.  
Возможные варианты:
*текущий способ аутентификации (выбирается в модуле [[Alterator-auth|«Аутентификация»]]);
*файл {{path|/etc/passwd}} на этом сервере;
*локальная база LDAP;
*база LDAP на другом сервере.  


=== Новая группа ===
=== Новая группа ===


Для создания новой группы необходимо ввести название группы и нажать кнопку Создать, после чего имя отобразится в списке слева.  
Для создания новой группы необходимо ввести название группы и нажать кнопку «Создать», после чего имя отобразится в списке слева.  


=== Настройка учётной записи ===
=== Настройка учётной записи ===
Строка 34: Строка 40:
[[Файл:Alterator-ldap-groups_1.png|Настройка принадлежности учётной записи группам]]
[[Файл:Alterator-ldap-groups_1.png|Настройка принадлежности учётной записи группам]]


Для этого необходимо в списке групп выделить группу, к которой нужно добавить.удалить пользователей. В списке ''Члены группы'' отображается информация о членах выделенной группы. В списке ''Доступные пользователи'' отображается список пользователей системы.  
Для этого необходимо в списке групп выделить группу, к которой нужно добавить (удалить) пользователей. В списке ''Члены группы'' отображается информация о членах выделенной группы. В списке ''Доступные пользователи'' отображается список пользователей системы.  


Для включения пользователя в группу необходимо выбрать пользователя в списке ''Доступные пользователи'' и нажать кнопку [[Файл:Btn_backward.png]]   
Для включения пользователя в группу необходимо выбрать пользователя в списке ''Доступные пользователи'' и нажать кнопку [[Файл:Btn_backward.png]]   

Текущая версия от 08:04, 22 января 2018

Название пакета

alterator-ldap-groups

Назначение

Модуль Группы позволяет управлять группами, централизованно хранящимися в LDAP или в локальных файлах паролей.

С помощью данного модуля можно:

  • просматривать актуальный список групп и список пользователей, входящих в каждую группу;
  • создавать и удалять группы;
  • добавлять и удалять пользователей в существующие группы;
  • привязывать группу к системным группам и группам Samba.

Запуск

Модуль Группы доступен в веб-интерфейсе по адресу https://ip-address:8080 (Пользователи ▷ Группы):

Веб-интерфейс модуля alterator-ldap-groups

Использование модуля

Выбор источника

Для выбора источника списка групп, нажмите кнопку «Выбор источника» и выберите источник:

Выбор источника списка групп

Возможные варианты:

  • текущий способ аутентификации (выбирается в модуле «Аутентификация»);
  • файл /etc/passwd на этом сервере;
  • локальная база LDAP;
  • база LDAP на другом сервере.

Новая группа

Для создания новой группы необходимо ввести название группы и нажать кнопку «Создать», после чего имя отобразится в списке слева.

Настройка учётной записи

Во вкладке Учётная запись можно настроить принадлежность учётной записи группам:

Настройка принадлежности учётной записи группам

Для этого необходимо в списке групп выделить группу, к которой нужно добавить (удалить) пользователей. В списке Члены группы отображается информация о членах выделенной группы. В списке Доступные пользователи отображается список пользователей системы.

Для включения пользователя в группу необходимо выбрать пользователя в списке Доступные пользователи и нажать кнопку Btn backward.png

Для исключения пользователя из группы необходимо выбрать пользователя в списке Члены группы и нажать кнопку Btn forward.png

Привязка групп

Во вкладке Привязка групп можно привязать группу к системной группе или к группе Samba:

Привязка групп

Привязка к системной группе позволяет включать доменных пользователей в системные группы при регистрации на рабочей станции.

Примечание: некоторые системные группы на сервере и на рабочей станции имеют разные идентификаторы (GID). Проверьте GID используемых системных групп на сервере и на рабочих станциях (в файле /etc/group).


Привязка к группе Samba позволяет создавать группы Samba, которые могут использоваться для установки прав доступа на рабочих станциях под управлением операционной системы Windows, которые аутентифицируются в ALT-домене.


Модули Alterator
Модули Alterator • Alterator-bacula/client-backup/client • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/schedule • Alterator-bacula/director • Alterator-audit • AlteratorLilo • AlteratorServices • Alterator-clamav • Alterator-pkg • Alterator/New/Modules/Postfix Dovecot • Alterator-mirror • Alterator-osec • Alterator-vsftpd • Alterator-bind • Alterator-logs • Alterator-squid • Alterator-squidmill • Alterator-quota • Alterator-root • Alterator-users • Alterator-ldap-users • Alterator-ldap-groups • Alterator-console • Alterator-sysinfo • Alterator-xinetd • Alterator-xkb • Alterator-ulogd • Alterator-bacula-client • Alterator-net-dnat • Alterator-net-iptables • Alterator-net-bl • Alterator-net-iptables-manual • Alterator-net-tc • Alterator-alternatives • Alterator-ahttpd-server • Alterator-ahttpd-power • Alterator-services • Alterator-sslkey • Alterator-datetime • Alterator-net-pptp • Alterator-net-pppoe • Alterator-net-l2tp • Alterator-net-routing • Alterator-snort • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-control • Alterator-sshd • Alterator-selinux-users • Alterator-net-vlan • Alterator-mkbootflash • Alterator-bird • Alterator-groups • Alterator-auth-token • Alterator-controlpp • Alterator-x11 • Alterator-printers • Alterator-sysconfig/proxy • Alterator-grub • Alterator-secsetup • Alterator-zram-swap • Alterator-gpupdate • Alterator-limits • Alterator-kiosk • Alterator-net-wifi • Alterator-ports-access • Alterator-update-kernel • Alterator-updates • Alterator-dhcp • Alterator-auth • Alterator-net-bond • Alterator-netinst • Alterator-net-bridge • Alterator-net-domain • Alterator-openvpn-server • Alterator-net-openvpn • Alterator-ca • Alterator-net-eth • Alterator-mass-management • Alterator-multiseat • Alterator-roles • Alterator-zabbix-agent