設定 LDAP 連線後,需要設定目錄服務群組並確保使用者可以登入 SaltStack Config

啟用群組和使用者

設定目錄服務群組:

  1. 在 [驗證] 工作區中,選取所需的 LDAP 組態。
  2. 選取群組索引標籤,以查看從 LDAP 組態中擷取的群組清單。
    備註: 如果正在擷取大量群組,則載入此頁面最多可能需要一分鐘。
  3. 選取要在 SaltStack Config 中啟用的群組。
  4. 選取使用者索引標籤,以查看從 LDAP 組態中擷取的使用者清單。
    備註: 如果正在擷取大量使用者,則載入此頁面最多可能需要一分鐘。
  5. 選取要在 SaltStack Config 中啟用的使用者。
    備註: 已啟用群組中包含的任何使用者均已選取,且無法取消選取。
    directory-service-users-enabled-group
  6. 按一下儲存

    現在,您可以為所選群組定義角色型存取控制 (RBAC) 設定。但是,透過 [角色] 工作區,可以僅在使用者首次登入後,管理所選群組中包括的個別使用者的設定。如需詳細資訊,請參閱驗證程序

    如需有關 SaltStack Config 中的 RBAC 的詳細資訊,請參閱〈角色和權限〉

移除群組

移除整個群組的存取權:

  1. 在 [驗證] 工作區中,選取所需的 LDAP 組態。
  2. 選取群組索引標籤,以查看該連線中包含的群組清單。已啟用的群組處於選取狀態。
  3. 取消選取要從 SaltStack Config 移除的群組,然後按一下儲存

    已取消選取之群組中包含的使用者無法再登入 SaltStack Config

    備註: 將會封存從 LDAP 組態中移除的任何群組。即使這些群組處於非作用中狀態且使用者無法登入,其仍顯示在 [角色] 工作區中。如需詳細資訊,請參閱 驗證程序。如需有關管理角色的詳細資訊,請參閱 〈角色和權限〉

移除使用者

移除存取權並封存特定使用者:

  1. 在 [驗證] 工作區中,選取 LDAP 組態。
  2. 選取使用者索引標籤,以查看該連線中包含的使用者清單。已啟用的使用者處於選取狀態。
  3. 取消選取要從 SaltStack Config 移除的使用者,然後按一下儲存
    備註: 無法取消選取已啟用群組中的個別成員。如需詳細資訊,請參閱 〈啟用群組和使用者〉。將會封存從目錄服務連線中移除的任何使用者。即使這些使用者處於非作用中狀態且無法登入,但如果使用者先前已登入,其仍顯示在 [角色] 工作區中。如需詳細資訊,請參閱 驗證程序