Nadat u uw LDAP-verbinding hebt ingesteld, moet u de Directory Service-groepen configureren en ervoor zorgen dat gebruikers zich bij SaltStack Config kunnen aanmelden.
Groepen en gebruikers inschakelen
Directory Service-groepen configureren:
- Selecteer de vereiste LDAP-configuratie in de werkplek Verificatie (Authentication).
- Selecteer het tabblad Groepen (Groups) om een lijst met groepen te bekijken die zijn opgehaald uit uw LDAP-configuratie.
Opmerking: Als u een groot aantal groepen ophaalt, kan het tot een minuut duren om de pagina te laden.
- Selecteer de groepen die u in SaltStack Config wilt inschakelen.
- Selecteer het tabblad Gebruikers (Users) om een lijst met gebruikers te zien die zijn opgehaald uit uw LDAP-configuratie.
Opmerking: Als u een groot aantal gebruikers ophaalt, kan het tot een minuut duren om de pagina te laden.
- Selecteer de gebruikers die u wilt inschakelen in SaltStack Config.
Opmerking: Alle gebruikers die zijn opgenomen in ingeschakelde groepen, zijn al geselecteerd en kunnen niet worden gedeselecteerd.
- Klik op Opslaan.
U kunt nu instellingen voor op rollen gebaseerde toegangscontrole (RBAC) definiëren voor de geselecteerde groepen. Met de werkplek Rollen (Roles) kunt u instellingen voor individuele gebruikers die in de geselecteerde groepen zijn opgenomen, alleen beheren na de eerste aanmelding van de gebruiker. Zie Verificatieproces voor meer informatie.
Zie Rollen en rechten voor meer informatie over RBAC in SaltStack Config.
Groepen verwijderen
Toegang voor een hele groep verwijderen:
- Selecteer de vereiste LDAP-configuratie in de werkplek Verificatie (Authentication).
- Selecteer het tabblad Groepen (Groups) om een lijst met groepen in de verbinding te bekijken. Ingeschakelde groepen zijn geselecteerd.
- Deselecteer groepen die u wilt verwijderen uit SaltStack Config en klik op Opslaan (Save).
Gebruikers die zijn opgenomen in de gedeselecteerde groepen, kunnen zich niet meer aanmelden bij SaltStack Config.
Opmerking: Alle groepen die u uit uw LDAP-configuratie verwijdert, worden gearchiveerd. Hoewel ze inactief zijn en gebruikers zich niet kunnen aanmelden, zijn ze nog steeds zichtbaar in de werkplek Rollen (Roles). Zie Verificatieproces voor meer informatie. Zie Rollen en rechten voor meer informatie over het beheren van rollen.
Gebruikers verwijderen
Toegang verwijderen en specifieke gebruikers archiveren:
- Selecteer de LDAP-configuratie in de werkplek Verificatie (Authentication).
- Selecteer het tabblad Gebruikers (Users) om een lijst met gebruikers in de verbinding te bekijken. Ingeschakelde gebruikers zijn geselecteerd.
- Deselecteer gebruikers die u wilt verwijderen uit SaltStack Config en klik op Opslaan (Save).
Opmerking: U kunt afzonderlijke leden van een ingeschakelde groep niet deselecteren. Zie Groepen en gebruikers inschakelen voor meer informatie. Gebruikers die u uit uw Directory Service-verbinding verwijdert, worden gearchiveerd. Hoewel ze inactief zijn en zich niet kunnen aanmelden, zijn ze nog steeds zichtbaar in de werkplek Rollen (Roles) als de gebruiker zich al eerder heeft aangemeld. Zie Verificatieproces voor meer informatie.