Nach dem Einrichten der LDAP-Verbindung müssen Sie Verzeichnisdienstgruppen konfigurieren und sicherstellen, dass sich die Benutzer bei SaltStack Config anmelden können.
Aktivieren von Gruppen und Benutzern
So konfigurieren Sie Verzeichnisdienstgruppen:
- Wählen Sie im Arbeitsbereich „Authentifizierung“ die erforderliche LDAP-Konfiguration aus.
- Klicken Sie auf die Registerkarte Gruppen, um eine Liste der Gruppen anzuzeigen, die aus Ihrer LDAP-Konfiguration abgerufen wurden.
Hinweis: Wenn Sie eine große Anzahl von Gruppen abrufen, kann das Laden der Seite bis zu einer Minute dauern.
- Wählen Sie die Gruppen aus, die Sie in SaltStack Config aktivieren möchten.
- Wählen Sie die Registerkarte Benutzer aus, um eine Liste der Benutzer anzuzeigen, die aus Ihrer LDAP-Konfiguration abgerufen wurden.
Hinweis: Wenn Sie eine große Anzahl von Benutzern abrufen, kann das Laden der Seite bis zu einer Minute dauern.
- Wählen Sie die Benutzer aus, die Sie in SaltStack Config aktivieren möchten.
Hinweis: Alle Benutzer, die in aktivierten Gruppen enthalten sind, sind bereits ausgewählt und können nicht deaktiviert werden.
- Klicken Sie auf Speichern.
Sie können jetzt die Einstellungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für die ausgewählten Gruppen definieren. Über den Arbeitsbereich „Rollen“ können Sie Einstellungen für einzelne Benutzer, die in einer Verzeichnisdienstgruppe enthalten sind, erst nach der ersten Anmeldung des Benutzers verwalten. Weitere Informationen finden Sie unter Authentifizierungsprozess.
Weitere Informationen zu RBAC in SaltStack Config finden Sie unter Rollen und Berechtigungen.
Entfernen von Gruppen
So entfernen Sie den Zugriff für eine gesamte Gruppe:
- Wählen Sie im Arbeitsbereich „Authentifizierung“ die erforderliche LDAP-Konfiguration aus.
- Klicken Sie auf die Registerkarte Gruppen, um eine Liste der in der Verbindung enthaltenen Gruppen anzuzeigen. Aktivierte Gruppen sind ausgewählt.
- Deaktivieren Sie die Gruppen, die Sie aus SaltStack Config entfernen möchten, und klicken Sie auf Speichern.
Benutzer, die in den deaktivierten Gruppen enthalten sind, können sich danach nicht mehr bei SaltStack Config anmelden.
Hinweis: Alle Gruppen, die Sie aus Ihrer LDAP-Konfiguration entfernen, werden archiviert. Obwohl sie inaktiv sind und Benutzer sich nicht anmelden können, sind sie weiterhin im Arbeitsbereich „Rollen“ sichtbar. Weitere Informationen finden Sie unter Authentifizierungsprozess. Weitere Informationen zum Verwalten von Rollen finden Sie unter Rollen und Berechtigungen.
Entfernen von Benutzern
So entfernen Sie den Zugriff und archivieren bestimmte Benutzer:
- Wählen Sie im Arbeitsbereich „Authentifizierung“ die LDAP-Konfiguration aus.
- Klicken Sie auf die Registerkarte Benutzer, um eine Liste der in der Verbindung enthaltenen Benutzer anzuzeigen. Aktivierte Benutzer sind ausgewählt.
- Deaktivieren Sie die Benutzer, die Sie aus SaltStack Config entfernen möchten, und klicken Sie auf Speichern.
Hinweis: Die Auswahl einzelner Mitglieder einer aktivierten Gruppe können Sie nicht aufheben. Weitere Informationen finden Sie unter Aktivieren von Gruppen und Benutzern. Alle Benutzer, die Sie aus Ihrer Verzeichnisdienstverbindung entfernen, werden archiviert. Obwohl sie inaktiv sind und sich nicht anmelden können, sind sie immer noch im Arbeitsbereich „Rollen“ sichtbar, wenn sich der Benutzer zuvor angemeldet hat. Weitere Informationen finden Sie unter Authentifizierungsprozess.