25.1. Создание группы пользователей в службе каталогов #
Создайте группу пользователей в OpenLDAP или Active Directory. Для Active Directory поддерживаются два способа создания группы пользователей:
Важно
Пользователи, которых вы добавляете в группы, должны быть созданы в OpenLDAP или Active Directory со следующими обязательными для PPEM параметрами:
first_name: имя пользователя.last_name: фамилия пользователя.email: адрес электронной почты пользователя.login: логин пользователя.password: пароль пользователя.
Для каждого параметра необходимо указать значение в формате string.
За подробной информации о создании групп пользователей обратитесь к официальной документации OpenLDAP или к официальной документации Microsoft по Active Directory.
25.1.1. Создание группы пользователей в OpenLDAP #
Создайте файл конфигурации группы пользователей в формате LDIF и укажите следующие параметры:
dn:
отличительное_имя_группы_пользователейobjectClass: posixGroup cn:имя_группы_пользователейgidNumber:идентификатор_группы_пользователейmemberUid:идентификатор_пользователяГде:
dn: отличительное имя (distinguished name) группы пользователей.Вы можете указать следующие атрибуты:
cn: уникальное имя группы пользователей.ou: организационная единица, в которую будет помещена группа пользователей.dc: компоненты домена, который будет связан с группой пользователей. Например,example.com.
cn: уникальное имя группы пользователей.gidNumber: уникальный идентификатор группы пользователей.memberUid: уникальные идентификаторы пользователей, которые будут добавлены в группу.
Создайте группу пользователей в OpenLDAP:
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f example-group.ldif
Где:
-D: отличительное имя администратора OpenLDAP.-W: запрос пароля.-f: имя файла конфигурации группы пользователей.
Убедитесь, что группа пользователей успешно создана:
ldapsearch -x -b "ou=groups,dc=example,dc=com" "(cn=examplegroup)"