Инструменты пользователя

Инструменты сайта


srvldap:centos-ds_groupadd

Добавление новой группы

Основные правила

  • в ou=Groups могут находится только об'екты с установленным значением posixGroup для атрибута objectClass;
  • максимальная длина cn (Common Name) не более должна превышать 12 символов;
  • cn может состоять только из букв латинского алфавита в нижнем регистре (a-z);
  • cn не может содержать пробелов, специальных символов;
  • cn не может совпадать с именами (cn) других об'ектов;
    • перед добавлением новой группы рекомендуется проверить - не существует ли об'ект с таким же cn:
      • меню «Edit»«Search». В поле Path нужно ввести dc=gccc, dc=ru, а строке Name - имя группы.
  • любые изменения, сделанные в ou=Groups, следует записывать;
  • если планируется использовать группу для управления правами доступа на файловых серверах, то значения атрибутов gidNumber и последние 4-5 цифр sambaSID должны всегда совпадать;
  • удалять или изменять уже существующие группы запрещено.

Как создать новую группу?

Для создания новой группы нужно подключиться к узлу ds.gccc.ru с помощью программы LdapAdmin с правами Directory Manager, выбрать пункт ou=Groups (в левой части окна), правой клавишей мыши вызвать контекстное меню и перейти к пункту «New»«Group…«



В появившемся окне «Create Group» нужно заполнить следующую поля:

  • 1. Group name - имя группы; cn (правила формирования cn см.выше);
  • 2. Description - короткое (до 36 символов) описание группы на русском или английском языках;
  • 3. Если планируется использовать группу для управления правами доступа на файловых серверах в домене gccc.ru, то необходимо перейти на вкладку Samba, активировать поля с помощью установки флага Samba domain mapping и заполнить поля Display name (значение должно совпадать с Group name) и NT-Rid (значение должно совпадать в gidNumber), затем выбрать из списка Samba domain пункт GCCC.RU. После завершения процедуры редактирования нажать клавишу ОК




  • 4. Новая группа почти готова. Осталось изменить атрибут gidNumber, т.к. в диалоговом окне «Create Group» задать значение для этого свойства об'екта нельзя. Для редактирования свойств gidNumber и атрибутов требуется:
    • выбрать новую группу в ou=Groups, вызвать контекстное меню правой клавишей мыши и выбрать пункт «Edit Entry…«;




  • в окне редактора отредактировать пункт gidNumber и в меню в верхней части окна нажать «File»«Save and close».




  • 5. Внести необходимые изменения в таблицу групп.
  • 6. Новая группа готова. Можно добавлять в нее пользователей.
srvldap/centos-ds_groupadd.txt · Последние изменения: 2014/05/23 07:21 — Alex