Lou’s Lab

Voor ik verga tot stof en as, wil ik weten hoe de wereld was (RvhG)

User Tools

Site Tools

Trace: groepen
Writing /data/sites/web/louscornerbe/subsites/louslab.be/data/log/deprecated/2024-10-06.log failed
jumpcloud:groepen

Table of Contents

groepen

TIP! Dit artikel is nog wel geldig, maar groepen worden nu via ADImport vanuit AD gehaald.

context

Wie beveiliging flexibel en beheerbaar wil instellen, kan maar beter snel aan het idee van groepen wennen. Je geeft NOOIT een gebruiker toegang, ALTIJD een groep. Een groep met slechts 1 gebruiker is nog STEEDS een groep. Jumpcloud kent ook groepen. Hieronder beschrijf ik even hoe dit werkt en hoe je ermee werkt.

werking

In JC heb je hoofdzakelijk twee types objecten: gebruikers en systemen. Je hebt dan ook 2 types groepen:

  1. gebruikersgroepen (group of users): bevat gebruikers als leden. Veelal om toegangsrechten op bronnen (gedeelde mappen, programma's) toe te kennen.
  2. systeemgroepen (group of systems): bevat systemen als leden. Hiermee groepeer je dus bepaalde types systemen. Bv: alle Linux servers, alle Windows desktops

Nu kun je deze 2 types groepen met mekaar verbinden. Stel: je hebt een systeemgroep Windows note books en je wilt dat alleen maar leden van de gebruikersgroep notebook gebruikers erop kunnen aanmelden, dan moet je deze gebruikersgroep aan de systeemgroep verbinden (bound to). Als je nieuwe leden aan de gebruikersgroep toevoegt, zullen die dan automatisch op die notebooks kunnen aanmelden. Gebruikers die toegangsrechten krijgen op een systeem door hun lidmaatschap tot een groep, staan altijd in lichtgrijze kleur. Als je die gebruiker probeert te verwijderen, vraagt JC om toestemming om de gebruiker ook uit die groep te mogen verwijderen: Kijk vooraf even in de vermelde groep waarvoor de groep wordt gebruikt, zodat je geen toegang tot andere bronnen ontzegt!

praktische werking

gebruikersgroep aanmaken

  1. meld aan op Jumpcloud als beheerder
  2. kies Groups > '+':
  3. Create Group of Users:
  4. geef een betekenisvolle naam op. Vb: aws_dw_changelogs_rw → AWS Dokuwiki namespace changelogs schrijfrechten
  5. Users: voeg gebruikers toe
  6. System Groups: koppel de groep (en dus de leden) aan groepen van systemen
  7. Applications: koppel de groep aan bepaalde programma's. Leden van de groep kunnen de applicatie gebruiken en krijgen die in hun user portal te zien.
  8. RADIUS: koppel de groep aan bepaalde Radius servers (nog niet verkend)
  9. Directories: koppel de groep aan een directory. In ons geval de LDAP service.

Note: Als je de groep niet aan aan de directory koppelt, zal je die ook daar niet zien en is hij dus onbruikbaar voor LDAP doeleinden (Nextcloud, dokuwiki, drkupal)!!!

systeemgroep aanmaken

  1. meld aan op Jumpcloud als beheerder
  2. kies Groups > '+':
  3. Create Group of Systems:
  4. geef een betekenisvolle naam op. Vb: Windows notebooks → notebooks met Windows OS
  5. Systems: voeg systemen toe
  6. User Groups: koppel de systeemgroep (en dus de systemen) aan gebruikersgroepen, zodat de leden van die groep erop kunnen aanmelden.
  7. Policies: koppel de groep aan bepaalde policies.

TIPS

  • geef je groepen een betekenisvolle naam zodat je in 1 oogopslag ziet waarvoor de groep wordt gebruikt
  • link je groepen SLECHTS aan 1 toegang (systeem, programma, toegang tot gedeelde map). Zo vermijd je dat je te veel toegang geeft. Als een gebruikers enkel moet kunnen werken in een beveiligde wegpagina, hoeft hij daarom geen computer toegang te hebben.

praktisch gebruik

jumpcloud/groepen.txt · Last modified: 2021/01/22 13:18 by koen