Alterator-ldap-groups

Назначение

Модуль alterator-ldap-groups позволяет управлять группами, централизованно хранящимися в LDAP или в локальных файлах паролей.

С помощью данного модуля можно:

просматривать актуальный список групп и список пользователей, входящих в каждую группу;
создавать и удалять группы;
добавлять и удалять пользователей в существующие группы;
привязывать группу к системным группам и группам Samba.

Запуск

Модуль alterator-ldap-groups доступен в веб-интерфейсе (https://ip-address:8080 (группа Пользователи, пункт Группы)):

Использование модуля

Выбор источника

Для выбора источника списка групп, нажмите кнопку «Выбор источника» и выберите источник:

Возможные варанты: текущий способ аутентификации (выбирается в модуле «Аутентификация»), файл /etc/passwd, локальная база LDAP или н адругом сервере.

Новая группа

Для создания новой группы необходимо ввести название группы и нажать кнопку Создать, после чего имя отобразится в списке слева.

Настройка учётной записи

Во вкладке Учётная запись можно настроить принадлежность учётной записи группам:

Для этого необходимо в списке групп выделить группу, к которой нужно добавить.удалить пользователей. В списке Члены группы отображается информация о членах выделенной группы. В списке Доступные пользователи отображается список пользователей системы.

Для включения пользователя в группу необходимо выбрать пользователя в списке Доступные пользователи и нажать кнопку

Для исключения пользователя из группы необходимо выбрать пользователя в списке Члены группы и нажать кнопку

Привязка групп

Во вкладке Привязка групп можно привязать группу к системной группе или к группе Samba:

Привязка к системной группе позволяет включать доменных пользователей в системные группы при регистрации на рабочей станции.

Примечание: некоторые системные группы на сервере и на рабочей станции имеют разные идентификаторы (GID). Проверьте GID используемых системных групп на сервере и на рабочих станциях (в файле /etc/group).

Привязка к группе Samba позволяет создавать группы Samba, которые могут использоваться для установки прав доступа на рабочих станциях под управлением операционной системы Windows, которые аутентифицируются в ALT-домене.

Модули Alterator

Модули Alterator • Alterator-bacula/client-backup/client • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/schedule • Alterator-bacula/director • Alterator-audit • AlteratorLilo • AlteratorServices • Alterator-clamav • Alterator-pkg • Alterator/New/Modules/Postfix Dovecot • Alterator-mirror • Alterator-osec • Alterator-vsftpd • Alterator-bind • Alterator-logs • Alterator-squid • Alterator-squidmill • Alterator-quota • Alterator-root • Alterator-users • Alterator-ldap-users • Alterator-ldap-groups • Alterator-console • Alterator-sysinfo • Alterator-xinetd • Alterator-xkb • Alterator-ulogd • Alterator-bacula-client • Alterator-net-dnat • Alterator-net-iptables • Alterator-net-bl • Alterator-net-iptables-manual • Alterator-net-tc • Alterator-alternatives • Alterator-ahttpd-server • Alterator-ahttpd-power • Alterator-services • Alterator-sslkey • Alterator-datetime • Alterator-net-pptp • Alterator-net-pppoe • Alterator-net-l2tp • Alterator-net-routing • Alterator-snort • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-control • Alterator-sshd • Alterator-selinux-users • Alterator-net-vlan • Alterator-mkbootflash • Alterator-bird • Alterator-groups • Alterator-auth-token • Alterator-controlpp • Alterator-x11 • Alterator-printers • Alterator-sysconfig/proxy • Alterator-grub • Alterator-secsetup • Alterator-zram-swap • Alterator-gpupdate • Alterator-limits • Alterator-kiosk • Alterator-net-wifi • Alterator-ports-access • Alterator-update-kernel • Alterator-updates • Alterator-dhcp • Alterator-auth • Alterator-net-bond • Alterator-netinst • Alterator-net-bridge • Alterator-net-domain • Alterator-openvpn-server • Alterator-net-openvpn • Alterator-ca • Alterator-net-eth • Alterator-mass-management • Alterator-multiseat • Alterator-roles • Alterator-zabbix-agent