Dopo aver configurato la connessione LDAP, è necessario configurare i gruppi dei servizi di directory e assicurarsi che gli utenti possano accedere a SaltStack Config.

Abilitazione di gruppi e utenti

Per configurare i gruppi dei servizi directory:

  1. Nell'area di lavoro Autenticazione, selezionare la configurazione LDAP richiesta.
  2. Selezionare la scheda Gruppi per visualizzare un elenco dei gruppi recuperati dalla configurazione LDAP.
    Nota: Se si recupera un gran numero di gruppi, il caricamento della pagina potrebbe richiedere fino a un minuto.
  3. Selezionare i gruppi che si desidera abilitare in SaltStack Config.
  4. Selezionare la scheda Utenti per visualizzare un elenco degli utenti recuperati dalla configurazione LDAP.
    Nota: Se si recupera un gran numero di utenti, il caricamento della pagina potrebbe richiedere fino a un minuto.
  5. Selezionare gli utenti che si desidera abilitare in SaltStack Config.
    Nota: Tutti gli utenti inclusi nei gruppi abilitati sono già selezionati e non possono essere deselezionati.
    directory-service-users-enabled-group
  6. Fare clic su Salva.

    A questo punto, è possibile definire le impostazioni del controllo degli accessi basati sui ruoli per i gruppi selezionati. Tuttavia, l'area di lavoro Ruoli consente di gestire le impostazioni per i singoli utenti inclusi nei gruppi selezionati solo dopo il primo accesso dell'utente. Per ulteriori informazioni, vedere Processo di autenticazione.

    Per ulteriori informazioni sul controllo degli accessi basato sui ruoli in SaltStack Config, vedere Ruoli e autorizzazioni.

Rimozione di gruppi

Per rimuovere l'accesso per un intero gruppo:

  1. Nell'area di lavoro Autenticazione, selezionare la configurazione LDAP richiesta.
  2. Selezionare la scheda Gruppi per visualizzare un elenco dei gruppi inclusi nella connessione. Vengono selezionati i gruppi abilitati.
  3. Deselezionare i gruppi che si desidera rimuovere da SaltStack Config e fare clic su Salva.

    Gli utenti inclusi nei gruppi deselezionati non possono più accedere a SaltStack Config.

    Nota: Tutti i gruppi rimossi dalla configurazione LDAP vengono archiviati. Anche se sono inattivi e gli utenti non possono eseguire l'accesso, sono comunque visibili nell'area di lavoro Ruoli. Per ulteriori informazioni, vedere Processo di autenticazione. Per ulteriori informazioni sulla gestione dei ruoli, vedere Ruoli e autorizzazioni.

Rimozione di utenti

Per rimuovere l'accesso e archiviare utenti specifici:

  1. Nell'area di lavoro Autenticazione, selezionare la configurazione LDAP.
  2. Selezionare la scheda Utenti per visualizzare un elenco degli utenti inclusi nella connessione. Vengono selezionati gli utenti abilitati.
  3. Deselezionare gli utenti che si desidera rimuovere da SaltStack Config e fare clic su Salva.
    Nota: Non è possibile deselezionare singoli membri di un gruppo abilitato. Per ulteriori informazioni, vedere Abilitazione di gruppi e utenti. Tutti gli utenti rimossi dalla connessione del servizio directory vengono archiviati. Anche se sono inattivi e non possono accedere, sono comunque visibili nell'area di lavoro Ruoli se l'utente ha già effettuato l'accesso. Per ulteriori informazioni, vedere Processo di autenticazione.