Создайте группу пользователей в OpenLDAP или Active Directory. Для Active Directory поддерживаются два способа создания группы пользователей:
Пользователи, которых вы добавляете в группы, должны быть созданы в OpenLDAP или Active Directory со следующими обязательными для PPEM параметрами:
first_name: имя пользователя.
last_name: фамилия пользователя.
email: адрес электронной почты пользователя.
login: логин пользователя.
password: пароль пользователя.
Для каждого параметра необходимо указать значение в формате string.
За подробной информации о создании групп пользователей обратитесь к официальной документации OpenLDAP или к официальной документации Microsoft по Active Directory.
Создайте файл конфигурации группы пользователей в формате LDIF и укажите следующие параметры:
dn:отличительное_имя_группы_пользователейobjectClass: posixGroup cn:имя_группы_пользователейgidNumber:идентификатор_группы_пользователейmemberUid:идентификатор_пользователя
Где:
dn: отличительное имя (distinguished name) группы пользователей.
Вы можете указать следующие атрибуты:
cn: уникальное имя группы пользователей.
ou: организационная единица, в которую будет помещена группа пользователей.
dc: компоненты домена, который будет связан с группой пользователей. Например, example.com.
cn: уникальное имя группы пользователей.
gidNumber: уникальный идентификатор группы пользователей.
memberUid: уникальные идентификаторы пользователей, которые будут добавлены в группу.
Создайте группу пользователей в OpenLDAP:
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f example-group.ldif
Где:
-D: отличительное имя администратора OpenLDAP.
-W: запрос пароля.
-f: имя файла конфигурации группы пользователей.
Убедитесь, что группа пользователей успешно создана:
ldapsearch -x -b "ou=groups,dc=example,dc=com" "(cn=examplegroup)"