Después de configurar la conexión LDAP, debe configurar grupos de servicios de directorio y asegurarse de que los usuarios puedan iniciar sesión en SaltStack Config.
Habilitar grupos y usuarios
Para configurar grupos de servicios de directorio:
- En el área de trabajo Autenticación, seleccione la configuración LDAP requerida.
- Seleccione la pestaña Grupos para ver una lista de los grupos recuperados de la configuración LDAP.
Nota: Si desea recuperar un gran número de grupos, la página puede tardar hasta un minuto en cargarse.
- Seleccione los grupos que desea habilitar en SaltStack Config.
- Seleccione la pestaña Usuarios para ver una lista de los usuarios recuperados de la configuración LDAP.
Nota: Si desea recuperar un gran número de usuarios, la página puede tardar hasta un minuto en cargarse.
- Seleccione los usuarios que desea habilitar en SaltStack Config.
Nota: Los usuarios incluidos en los grupos habilitados ya se encuentran seleccionados y no se puede anular su selección.
- Haga clic en Guardar.
Ahora puede definir la configuración de control de acceso basado en funciones (Role-Based Access Control, RBAC) para los grupos seleccionados. Sin embargo, el área de trabajo Funciones permite administrar la configuración de usuarios individuales incluidos en los grupos seleccionados solo después del primer inicio de sesión del usuario. Para obtener más información, consulte Proceso de autenticación.
Para obtener más información sobre RBAC en SaltStack Config, consulte Funciones y permisos.
Eliminar grupos
Para eliminar el acceso de un grupo completo:
- En el área de trabajo Autenticación, seleccione la configuración LDAP requerida.
- Seleccione la pestaña Grupos para ver una lista de los grupos incluidos en la conexión. Los grupos habilitados se encuentran seleccionados.
- Anule la selección de los grupos que desea eliminar de SaltStack Config y haga clic en Guardar.
Los usuarios incluidos en los grupos no seleccionados ya no podrán iniciar sesión en SaltStack Config.
Nota: Se archivan todos los grupos que se eliminan de la configuración LDAP. Si bien estos grupos se encuentran inactivos y los usuarios no puedan iniciar sesión, se siguen mostrando en el área de trabajo Funciones. Para obtener más información, consulte Proceso de autenticación. Para obtener más información sobre la administración de funciones, consulte Funciones y permisos.
Eliminar usuarios
Para eliminar el acceso y archivar usuarios específicos:
- En el área de trabajo Autenticación, seleccione la configuración LDAP.
- Seleccione la pestaña Usuarios para ver una lista de los usuarios incluidos en la conexión. Los usuarios habilitados se encuentran seleccionados.
- Anule la selección de los usuarios que desea eliminar de SaltStack Config y haga clic en Guardar.
Nota: No puede anular la selección de miembros individuales de un grupo habilitado. Para obtener más información, consulte Habilitar usuarios y grupos. Se archivan todos los usuarios que se eliminan de la conexión del servicio de directorio. Si bien se encuentran inactivos y no pueden iniciar sesión, se siguen mostrando en el área de trabajo Funciones si el usuario inició sesión previamente. Para obtener más información, consulte Proceso de autenticación.