使用 Administration Server,可以编辑 LDAP 和文件 auth-db 类型的用户帐户、组列表、访问权限、组织单位以及用户和组的其他特定信息。
选择配置。
从配置列表中选择相应的配置。单击“配置”选项卡以获取列表。
单击“访问控制”>“用户”选项卡。
单击“新建”按钮。
添加用户信息。
输入用户 ID 和密码。(可选)输入用户所属的组。用户 ID 必须是唯一的。如果是基于 LDAP 的验证数据库,则 Administration Server 通过从搜索基(基 DN)开始向下搜索整个目录来查看该用户 ID 是否正在使用,以确保用户 ID 的唯一性。但是请注意,如果您使用 Directory Server ldapmodify 命令行实用程序(如果可用)创建用户,则不能确保用户 ID 的唯一性。
使用 CLI
要通过 CLI 创建用户,请执行以下命令:
wadm> create-user --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --authdb=KEYFILE1 --full-name=keyfile-config1-u1 keyfile-config1-u1 |
请参见 CLI 参考 create-user(1)。
选择配置。
从配置列表中选择相应的配置。单击“配置”选项卡以获取列表。
单击“访问控制”>“组”选项卡。
单击“新建”按钮。
输入组名。
从“将用户添加到组”部分中搜索现有用户并将其添加到组中。
在验证数据库(如 keyfile 或 digestfile)中创建组至少需要指定一个用户。
使用 CLI
要通过 CLI 创建组,请执行以下命令:
wadm> create-group --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --authdb=LDAP1 group1 |
请参见 CLI 参考 create-group(1)。
选择配置。
从配置列表中选择相应的配置。单击“配置”选项卡以获取列表。
单击“访问控制”>“用户”选项卡。
选择您需要从中删除用户的验证数据库。
在“搜索用户”文本框中输入用户 ID,然后单击“搜索”按钮。
从“用户 ID”列中选择相应的用户,然后单击“删除”按钮。
如果删除用户后组中不包含任何成员,从 keyfile/digestfile 验证数据库中删除用户也将删除关联的组。出现这种情况是因为 keyfile/digestfile 验证数据库不允许组中不包含任何成员。
使用 CLI
要通过 CLI 删除用户,请执行以下命令:
wadm> delete-user --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config config1 --authdb KEYFILE1 user1 |
请参见 CLI 参考 delete-user(1)。
选择配置。
从配置列表中选择相应的配置。单击“配置”选项卡以获取列表。
单击“访问控制”>“组”选项卡。
选择您需要从中删除组的验证数据库。
在“搜索用户”文本框中输入组名称,然后单击“搜索”按钮。
从“组名称”列中选择相应的组,然后单击“删除”按钮。
删除组并不会删除该组中包含的用户。您必须手动删除用户或重新指定组。
使用 CLI
要通过 CLI 删除组,请执行以下命令:
wadm> delete-group --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config config1 --authdb LDAP1 group1 |
请参见 CLI 参考 delete-group(1)。