设置 LDAP 连接后,需要配置目录服务组并确保用户可以登录到 SaltStack Config

启用组和用户

要配置目录服务组,请执行以下操作:

  1. 在“身份验证”工作区中,选择所需的 LDAP 配置。
  2. 选择选项卡以查看从 LDAP 配置检索到的组列表。
    注: 如果检索到大量组,则可能需要长达一分钟才能加载该页面。
  3. 选择要在 SaltStack Config 中启用的组。
  4. 选择用户选项卡以查看从 LDAP 配置检索到的用户列表。
    注: 如果检索到大量用户,则可能需要长达一分钟才能加载该页面。
  5. 选择要在 SaltStack Config 中启用的用户。
    注: 已启用组中包含的所有用户已处于选中状态,且无法取消选择。
    已启用组中的目录服务用户
  6. 单击保存

    现在,可以为所选组定义基于角色的访问控制 (RBAC) 设置。但是,只有在用户首次登录后,您才能在“角色”工作区中管理所选组中包括的各个用户的设置。有关详细信息,请参见身份验证过程

    有关 SaltStack Config 中 RBAC 的详细信息,请参见角色和权限

移除组

要移除对整个组的访问权限,请执行以下操作:

  1. 在“身份验证”工作区中,选择所需的 LDAP 配置。
  2. 选择选项卡以查看连接中包含的组列表。已启用的组已处于选中状态。
  3. 取消选择要从 SaltStack Config 中移除的组,然后单击保存

    已取消选择的组中包含的用户无法再登录到 SaltStack Config

    注: 从 LDAP 配置中移除的任何组均会存档。即使这些组处于非活动状态且用户无法登录,也仍显示在“角色”工作区中。有关详细信息,请参见 身份验证过程。有关管理角色的详细信息,请参见 角色和权限

移除用户

要移除访问权限并存档特定用户,请执行以下操作:

  1. 在“身份验证”工作区中,选择 LDAP 配置。
  2. 选择用户选项卡以查看连接中包含的用户列表。已启用的用户已处于选中状态。
  3. 取消选择要从 SaltStack Config 中移除的用户,然后单击保存
    注: 无法取消选择已启用组的各个成员。有关详细信息,请参见 启用组和用户。从目录服务连接中移除的任何用户均会存档。即使这些用户处于非活动状态且无法登录,但如果用户之前已登录,则仍显示在“角色”工作区中。有关详细信息,请参见 身份验证过程