Après avoir configuré votre connexion LDAP, vous devez ensuite configurer des groupes de services d'annuaire et vous assurer que les utilisateurs peuvent se connecter à SaltStack Config.

Activation de groupes et d'utilisateurs

Pour configurer des groupes de services d’annuaire :

  1. Dans l'espace de travail Authentification, sélectionnez la configuration LDAP requise.
  2. Sélectionnez l'onglet Groupes pour voir une liste de groupes récupérés de votre configuration LDAP.
    Note : Si vous récupérez un grand nombre de groupes, le chargement de la page peut prendre jusqu'à une minute.
  3. Sélectionnez les groupes que vous souhaitez activer dans SaltStack Config.
  4. Sélectionnez l'onglet Utilisateurs pour voir la liste des utilisateurs récupérés à partir de votre configuration LDAP.
    Note : Si vous récupérez un grand nombre d'utilisateurs, le chargement de la page peut prendre jusqu'à une minute.
  5. Sélectionnez les utilisateurs que vous souhaitez activer dans SaltStack Config.
    Note : Tous les utilisateurs inclus dans les groupes activés sont déjà sélectionnés et ne peuvent pas être désélectionnés.
    directory-service-users-enabled-group
  6. Cliquez sur Enregistrer.

    Vous pouvez maintenant définir des paramètres de contrôle d'accès basé sur les rôles (RBAC) pour les groupes sélectionnés. Toutefois, l'espace de travail Rôles vous permet de gérer les paramètres des utilisateurs individuels inclus dans les groupes sélectionnés uniquement après la première connexion de l'utilisateur. Pour plus d'informations, reportez-vous à la section Processus d'authentification.

    Pour plus d'informations sur RBAC dans SaltStack Config, consultez Rôles et autorisations.

Suppression de groupes

Pour supprimer l’accès à l’ensemble d’un groupe :

  1. Dans l'espace de travail Authentification, sélectionnez la configuration LDAP requise.
  2. Sélectionnez l'onglet Groupes pour voir la liste des groupes inclus dans la connexion. Les groupes activés sont sélectionnés.
  3. Désélectionnez les groupes que vous souhaitez supprimer de SaltStack Config, puis cliquez sur Enregistrer.

    Les utilisateurs inclus dans les groupes désélectionnés ne peuvent plus se connecter à SaltStack Config.

    Note : Tous les groupes que vous supprimez de votre configuration LDAP sont archivés. Même s'ils sont inactifs et que les utilisateurs ne peuvent pas se connecter, ils sont toujours visibles dans l'espace de travail Rôles. Pour plus d'informations, reportez-vous à la section Processus d'authentification. Pour plus d'informations sur la gestion des rôles, consultez Rôles et autorisations.

Suppression d'utilisateurs

Pour supprimer l’accès et archiver des utilisateurs spécifiques :

  1. Dans l'espace de travail Authentification, sélectionnez la configuration LDAP.
  2. Sélectionnez l'onglet Utilisateurs pour voir une liste des utilisateurs inclus dans la connexion. Les utilisateurs activés sont sélectionnés.
  3. Désélectionnez les utilisateurs que vous souhaitez supprimer de SaltStack Config et cliquez sur Enregistrer.
    Note : Vous ne pouvez pas désélectionner des membres individuels d’un groupe activé. Pour plus d'informations, consultez Activation de groupes et d'utilisateurs. Tous les utilisateurs que vous supprimez de votre connexion au service d'annuaire sont archivés. Même s'ils sont inactifs et ne peuvent pas se connecter, ils sont toujours visibles dans l'espace de travail Rôles si l'utilisateur s'est connecté précédemment. Pour plus d'informations, consultez Processus d'authentification.