После настройки подключения LDAP необходимо настроить группы службы каталогов и убедиться, что пользователи могут выполнить вход в SaltStack Config.

Включение групп и пользователей

Чтобы настроить группы службы каталогов, выполните следующее.

  1. В рабочей области «Проверка подлинности» выберите требуемую конфигурацию LDAP.
  2. Перейдите на вкладку Группы, чтобы увидеть список групп, найденных в конфигурации LDAP.
    Примечание: При наличии большого количества групп загрузка страницы может занимать до 1 минуты.
  3. Выберите группы, которые необходимо включить в SaltStack Config.
  4. Перейдите на вкладку Пользователи, чтобы увидеть список пользователей, полученных из конфигурации LDAP.
    Примечание: При наличии большого количества пользователей загрузка страницы может занимать до 1 минуты.
  5. Выберите пользователей, которых необходимо включить в SaltStack Config.
    Примечание: Все пользователи, добавленные во включенные группы, уже выбраны, и этот выбор нельзя отменить.
    directory-service-users-enabled-group
  6. Нажмите Сохранить.

    Теперь можно определить настройки контроля доступа на основе ролей (RBAC) для выбранных групп. Однако рабочая область «Роли» позволяет управлять настройками для отдельных пользователей, добавленных в выбранные группы, только после первого входа пользователя в систему. Дополнительные сведения см. в разделе Процесс проверки подлинности.

    Дополнительные сведения о RBAC в SaltStack Config см. в разделе Роли и разрешения.

Удаление групп

Чтобы удалить доступ для всей группы, выполните следующее.

  1. В рабочей области «Проверка подлинности» выберите требуемую конфигурацию LDAP.
  2. Перейдите на вкладку Группы, чтобы увидеть список групп, включенных в соединение. Выбраны включенные группы.
  3. Отмените выбор для групп, которые необходимо удалить из SaltStack Config, и нажмите Сохранить.

    Пользователи, входящие в состав групп, для которых отменен выбор, больше не смогут выполнять вход в SaltStack Config.

    Примечание: Все группы, которые вы удаляете из конфигурации LDAP, архивируются. Даже в том случае, если пользователи не активны и не могут войти в систему, они по-прежнему отображаются в рабочей области «Роли». Дополнительные сведения см. в разделе Процесс проверки подлинности. Дополнительные сведения об управлении ролями см. в разделе Роли и разрешения.

Удаление пользователей

Чтобы удалить доступ и архивировать конкретных пользователей, выполните следующее.

  1. В рабочей области «Проверка подлинности» выберите конфигурацию LDAP.
  2. Перейдите на вкладку Пользователи, чтобы увидеть список пользователей, включенных в соединение. Выбраны включенные пользователи.
  3. Отмените выбор для пользователей, которых необходимо удалить из SaltStack Config, и нажмите Сохранить.
    Примечание: Отменить выбор для отдельных членов включенной группы нельзя. Дополнительные сведения см. в разделе Включение групп и пользователей. Все пользователи, которых вы удаляете из соединения со службой каталогов, архивируются. Даже в том случае, если пользователи не активны и не могут войти в систему, они по-прежнему отображаются в рабочей области «Роли», если пользователь ранее входил в систему. Дополнительные сведения см. в Процесс проверки подлинности.