添加具有基于目录的身份验证的组

使用此过程添加一个其用户将通过目录服务进行身份验证的组。您可以根据工作责任为一组资源授予组访问权限。

前提条件
  • 权限 :基础架构管理员。

  • 该组必须存在于身份验证目录服务中。

  • 目录服务用户的凭据。

    设备使用这些凭据确认用户有权访问它。不会在设备上保存这些凭据。

  • 必须将目录服务添加到设备中。有关详细信息,请参阅添加身份验证目录服务

过程
  1. 从主菜单中选择用户和组
  2. 选择操作 > 添加组
    注意:

    如果未配置身份验证目录,将打开一个对话框。该对话框包含启动添加身份验证目录过程的链接。

  3. 输入在“添加组”屏幕上请求的数据(请参阅“添加/编辑目录组”屏幕详细信息以了解相应的信息):
    1. 目录字段中,从可用的身份验证目录菜单中进行选择以指定身份验证目录服务。

      您可能需要登录到身份验证目录服务上的帐户。

    2. 对于“组名称”,执行以下操作之一:
      • 如果知道组名称,请在“组名称”字段中输入该名称。

        输入的内容可以使用 CN 或 DN 格式:

        CN 示例:

        dev.team@example.com

        DN 示例:

        cn=dev.team@example.com,ou=managed groups,
        ou=accounts,dc=example,dc=com
        注意:

        DN 示例拆分为两行以便于查看。输入的内容应位于单独的一行中。

      • 如果要从可用的组列表中选择组,请将“组名称”字段保留空白,然后单击“选择组”

      将打开“连接到...” 对话框。

  4. 输入凭据以登录到目录服务并验证连接,然后单击“连接”
    注意:

    设备上不保存用户名和密码。

    如果选择从可用组列表中选择组名称,将打开“从...中选择一个组”对话框,以便执行以下任一操作:

    • 浏览查找组名称。

    • 在搜索文本字段中输入文本以搜索组名称。该文本用于过滤组名称。

      下面是搜索文本示例:

      • cn=dev.team@example.com,ou=managed groups,ou=accounts,dc=example,dc=com
      • cn=dev.team@example.com
      • cn=dev.t*
      • dev.t*
      否则,将打开添加组对话框(转到步骤 6)。
  5. 从列表中选择组,然后单击“确定”

    将打开“添加组”对话框。

    如果选择“取消”,将打开以前的“添加组”屏幕(没有组名称字段条目)。

  6. 向组中的用户分配权限
  7. 如果要向用户或组分配两个或更多权限,请单击添加权限
  8. 单击“添加”以添加组并返回到“用户和组”屏幕,或者单击“添加 +” 以添加其他组。
  9. 用户和组屏幕上验证新配置。