База знаний
Войти

Управление иерархической структурой

Работа с иерархической структурой

Работа с иерархической структурой объектов возможна при наличии у пользователя прав на чтение системных папок и папок подразделений.

Операция доступна через интерфейс командной строки или графический интерфейс Dynamic Directory.

Для этой операции используется команда вида:

$ ipa ou_find [критерии] --[параметры] --[общие опции]

Для отображения иерархической структуры в интерфейсе командной строки имя родительского подразделения должно соответствовать правилам написания DN (RDN), например:

$ ipa ou-find unitLevel1.1 --parentou ou=unitLevel1, ou=rootUnit

Выполнение этой команды найдет ОП с именем unitLevel1.1, располагающееся в подразделении unitLevel1, которое, в свою очередь, принадлежит подразделению rootUnit.

После запуска графического интерфейса будет отображено главное окно перспективы "Управление стандартными объектами службы каталогов" в соответствии с рисунком 4.

Рисунок 4 – Главное окно перспективы "Управление стандартными объектами службы каталогов"

В левой панели дерева отображается иерархическая структура папок объектов и организационных подразделений службы каталогов. В правой панели списка – подчиненные записи.

Перемещение по иерархической структуре осуществляется с помощью выбора объекта или секции в левой панели, а также двойным нажатием ЛКМ на подразделении в правой панели.

Перемещение объектов между организационными подразделениями

Перемещение объектов между ОП возможна при наличии у пользователя прав на чтение и изменение атрибута linkddpo. Доступ к данному атрибуту актуален только при связывании политики с подразделением. Для стандартных объектов пользователь должен иметь права на добавление и удаление объектов

Операция доступна через интерфейс командной строки и графический интерфейс Dynamic Directory.

Для этих операций используются команды вида:

  • при привязке объекта в момент его создания:
$ ipa [объект]_add [имя_объекта] --[общие опции]
  • при назначении/перемещении объекта:
$ ipa [тип_объекта]_mod [имя_объекта] --new-container [DN_или_RDN_подразделения]

Система проведет проверку на существование организационного подразделения с указанным DN или RDN. В случае их отсутствия будет выдано сообщение об ошибке, иначе объект будет добавлен к указанному подразделению.

В графическом интерфейсе перемещение объектов между подразделениями осуществляется с помощью способа оперирования элементами – перетаскивания (drag-and-drop).

Другой способ перемещения объектов предполагает следующие действия:

  1. в правой части панели списка перейти к объектам и выбрать из контекстного меню пункт "Переместить";
  2. в окне "Выбор расположения" (рисунок 5) выбрать ОП и нажать кнопку ОК для сохранения.

Рисунок 5 – Выбор подразделения для перемещения объектов