Agregar usuarios a grupos desde el cliente

1. Se debe abrir Apache Directory Studio.
2. Seleccionar el grupo en la pestaña "LDAP Browser", en este caso Cup, y hacer click en "New Attribute"

3. En "Attribute type" seleccionar "member", y click en "Finish"

4. Escribir la DN del usuario miembro o click en "Browse" para seleccionarlo desde el árbol

5. Seleccionar el usuario miembro

6. Debe quedar el atributo member con el DN del usuario, en la entrada del grupo

7. En la entrada del usuario debe de haber quedado definido el atributo memberOf con la entrada del grupo. Es importante verificar que esta referencia haya quedado correctamente establecida, porque luego será utilizada en las ACL's

Agregar un nuevo Administrador General del LDAP

Para agregar usuarios que sean Administradores Generales del LDAP se debe crear un nueva entrada para el grupo Cn=Admins, siguiendo los pasos 1 al 5 descriptos anteriormente.
La idea es que un Administrador general, por su rol, sea el que tenga los conocimientos técnicos necesarios para realizar tareas avanzadas sobre el LDAP.

Agregar un nuevo Administrador Regional del LDAP

Para agregar usuarios que sean Administradores Regionales del LDAP se debe crear un nueva entrada siguiendo los pasos 1 al 5 descriptos anteriormente, para el grupo cn=admins que esté ubicado dentro del grupo asociado al CENUR o Sede correspondiente.
En otras palabras, para agregar a Pedro como otro administrador regional del LDAP para el CUP, se debe agregar un nueva entrada member para el Grupo cn=admins que desciende de cn=cup.

Caso mas común de utilización cuando una persona se registra con un mail externo a la UdelaR: yahoo, gmail, hotmail.

Dar acceso a usuarios Registrados a Servicios

Se han definido varios grupos LDAP asociados a Servicios. Dependiendo del servicios, cambia quien pueda administrar los usuarios que acceden a esos servicios.
Para servicios como Openfire y Redmine, tanto los administradores regionales como los generales pueden agregar usuarios y quitarlos libremente.

Para servicios con mayor control como Owncloud y Sympa, solo los administradores de esos servicios y los generales podrán otorgar acceso a nuevos usuarios a esos servicios.
En este caso, la forma de agregar administradores de servicio se da de forma similar a la descripta para los regionales. Si quiero agregar un administrador de servicios al Owncloud, hay que agregar una nueva entrada member al grupo cn=admins que cuelga del grupo Owncloud.

Para cualquier servicio, la forma de dar acceso a un servicio es agregando un entrada member como se describió en los puntos 1 al 5 directamente dentro del Grupo asociado al Servicio.

El usuario cn=login dentro de cada grupo de servicios tiene privilegios de ver todos los miembros pertenecientes a es grupo y es el usado por defecto para definir las interconexiones con los diferentes servicios.

member.png (114 KB) Andrés Pías, 03/22/2015 04:19 PM

member2.png (23.2 KB) Andrés Pías, 03/22/2015 04:19 PM

member3.png (6.6 KB) Andrés Pías, 03/22/2015 04:19 PM

member4.png (38.1 KB) Andrés Pías, 03/22/2015 04:19 PM

member5.png (71.7 KB) Andrés Pías, 03/22/2015 04:19 PM

member6.png (130 KB) Andrés Pías, 03/22/2015 04:19 PM