test

Sun Java System Web Proxy Server 4.0.8 管理指南

管理组

对于 LDAP 服务,使用 Administration Server,您可以在其 "Users and Groups" 选项卡的 "Manage Groups" 页面中编辑组和管理组成员资格。

本节包括以下主题:

查找组条目

在编辑组条目之前,必须首先查找并显示该条目,如以下过程所述。

Procedure查找组条目

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接。

  3. 在 "Find Group" 字段中键入要查找的组的名称。

    您可以提供任何以下信息:

    • 使用星号 (*) 可以查看当前驻留在目录中的所有组。保留该字段为空也可以实现这一目的。

    • 任意 LDAP 搜索过滤器。包含等号 (=) 的任何字符串均被认为是搜索过滤器。

      还可以使用 "Find All Groups Whose" 部分生成自定义搜索过滤器并缩小搜索结果的范围。有关更多信息,请参见查找满足条件的所有组

    • 姓名。提供全名或部分名。将返回与搜索字符串完全匹配的所有条目。如果未找到这样的条目,将返回包含该搜索字符串的所有条目。如果未找到包含搜索字符串的条目,将查找所有发音与搜索字符串类似的条目。

  4. 在 "Look Within" 字段中,选择要在其中搜索条目的组织单位。

    默认值为目录的根点(最顶端的条目)。

  5. 在 "Format" 字段中,指定应将输出格式设置为用来显示在屏幕上还是用打印机打印。

  6. 要在此过程中的任何阶段显示满足条件的所有组,请单击 "Find" 按钮。

  7. 单击要显示的条目的链接。

查找满足条件的所有组

对于 LDAP 服务,可以使用 "Find All Groups Whose" 部分生成自定义搜索过滤器。使用此部分中的字段可以缩小 "Find Group" 返回的搜索结果的范围。

左侧的下拉式列表指定搜索所基于的属性。可以使用以下选项:

中间的下拉式列表指定要执行的搜索的类型。可以使用以下选项:

在右侧的文本字段中,输入搜索字符串。要显示在 "Look Within" 目录中包含的所有组条目,请输入星号 (*) 或保留此字段为空。

编辑组条目

Procedure编辑组条目

以下过程仅适用于 LDAP 服务。

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接。

  3. 查找组条目中所述找到要编辑的组。

  4. 进行所需的更改。

    有关特定字段和按钮的更多信息,请参见联机帮助。

    注 –

    您可能需要更改组编辑页面中未显示的属性值。在这种情况下,可以使用目录服务器的 ldapmodify 命令行实用程序(如果可用)。

添加组成员

Procedure向组中添加成员

以下过程仅适用于 LDAP 服务。

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接。

  3. 查找组条目中所述找到并显示要管理的组,然后单击 "Group Members" 旁边的 "Edit" 按钮。

    所显示的页面中将列出全部现有组成员。还将显示搜索字段。

    • 要向成员列表中添加用户条目,必须在 "Find" 下拉式列表中选择 "Users"。

    • 要向组中添加组条目,必须选择 "Groups"。

  4. 在 "Matching " 文本字段中,输入搜索字符串。提供任何以下选项的信息。

    • 姓名。输入全名或部分名。将返回姓名与搜索字符串完全匹配的所有条目。如果未找到这样的条目,将返回包含该搜索字符串的所有条目。如果未找到包含搜索字符串的条目,将查找所有发音与搜索字符串类似的条目。

    • 用户 ID。如果仅输入部分用户 ID,将返回所有包含该字符串的条目。

    • 电话号码。如果您只输入部分号码,将返回结尾号码与搜索号码相同的所有条目。

    • 电子邮件地址。任何包含 @ 符号的搜索字符串均被认为是电子邮件地址。如果找不到精确的匹配,将执行搜索并返回以该搜索字符串开头的所有电子邮件地址。

    • 输入星号 (*) 或保留该字段为空可以查看当前驻留在目录中的所有条目或组。

    • 任意 LDAP 搜索过滤器。包含等号 (=) 的任何字符串均被认为是搜索过滤器。

  5. 单击 "Add" 以在 LDAP 数据库中查找所有匹配的条目,然后将这些条目添加到组中。

  6. (可选)如果不想将搜索返回的条目添加到组中,请单击 "Remove From List" 列中对应的复选框。您还可以构建一个搜索过滤器以匹配要从组中删除的条目,然后单击 "Remove"。有关更多信息,请参见从组成员列表中删除条目

  7. 完成组成员列表后,单击 "Save Changes"。这些条目将添加到组成员列表中。

向组成员列表中添加组

对于 LDAP 服务,可以向组的成员列表中添加组而不是各个成员。属于被包括的组的任何用户将成为接收组的成员。例如,如果 Neil Armstrong 是 Engineering Managers 组的成员,而您使 Engineering Managers 组成为 Engineering Personnel 组的成员,那么 Neil Armstrong 也将成为 Engineering Personnel 组的成员。

要将组添加到另一个组的组成员列表中,可以像添加用户条目一样添加该组。有关更多信息,请参见添加组成员

从组成员列表中删除条目

此过程仅适用于 LDAP 服务。

Procedure从组成员列表中删除条目

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接。

  3. 找到要管理的组。

    有关更多信息,请参见查找组条目。单击 "Group Members" 旁边的 "Edit" 按钮。

  4. 指出要删除的成员。

    • 要仅删除一些成员,请单击 "Remove From List" 列中对应的复选框。

    • 要基于通用条件删除成员,请构建一个搜索过滤器,以匹配要从组中删除的条目,然后单击 "Remove"。

    有关创建搜索过滤器的更多信息,请参见添加组成员

  5. 单击 "Save Changes"。

    这些条目将从组成员列表中删除。

管理所有者

对于 LDAP 服务,管理组所有者列表的方法与管理组成员列表的方法相同。

下表列出了本指南中可提供更多信息的主题。

表 4–5 管理所有者

目标 

请参见 

向组中添加所有者 

添加组成员

向所有者列表中添加组 

向组成员列表中添加组

从所有者列表中删除条目 

从组成员列表中删除条目

管理 "See Alsos"

“See Alsos”是对可能与当前组相关的其他目录条目的引用。利用这些引用,用户可以很容易地找到与当前组相关的用户条目和其他组条目。管理 "See Alsos" 的方法与管理组成员列表的方法相同。

下表列出了本指南中可提供更多信息的主题。

表 4–6 管理 "See Alsos"

目标 

请参见 

向 "See Alsos" 添加用户 

添加组成员

向 "See Alsos" 添加组 

向组成员列表中添加组

从 "See Alsos" 中删除条目 

从组成员列表中删除条目

重命名组

此过程仅适用于 LDAP 服务。重命名组条目时,仅更改组的名称。不能使用 "Rename Group" 功能将条目从一个组织单位移到另一个组织单位。例如,一个公司可能具有以下组织单位:

在本例中,您可以将 Online Sales 重命名为 Internet Investments,但是不能通过重命名条目使 Marketing 组织单位下的 Online Sales 变成 Product Management 组织单位下的 Online Sales。

Procedure重命名组

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接,并按查找组条目中所述找到要管理的组。

  3. 单击 "Rename Group" 按钮。

  4. 在所显示的页面上指定新的组名,然后单击 "Save Changes"。

删除组

此过程仅适用于 LDAP 服务。

Procedure删除组

  1. 访问 Administration Server 并单击 "Users and Groups" 选项卡。

  2. 单击 "Manage Groups" 链接。

  3. 查找组条目中所述找到要管理的组,然后单击 "Delete Group"。

    注 –

    组的各个成员不会被删除。仅删除组条目。