ldap服务器配置
作者:他们都叫我老宁
前言
经常打开群晖控制面板的小伙伴都会有一个疑惑,里面这个比较靠前的“域/LDAP”是干嘛用的,老宁今天就来带你了解下LDAP Server和这个域
概念
域指的是一组在同一网络环境中且管理和安全策略相同的计算机和服务器集合,LDAP(Lightweight Directory Access Protocol)是一种轻量目录访问协议,使用树状结构来存储和访问数据
一个 "域" 就是这个公司电脑的集合,所有的电脑都在这个域下,网络管理员可以通过这个域方便的管理其下的所有电脑(比如安装更新,设定权限等等),而LDAP存储了所有的用户数据, 通过它就能方便的找到服务器上存储的用户数据,包括用户名、密码、电子邮件等等
安装
接下来就来介绍下群晖上使用LDAP,首先需要在套件中心安装LDAP Server
打开LDAP Server首先要启动服务器,可以按需要选择Provider或Consumer模式,这里演示Provider模式,在FQDN中输入企业的域名,再输入密码,LDAP启动成功了
接下来使用就可以加入LDAP了,为了方便理解,我用另一台群晖920来加入LDAP,打开控制面板->域/LDAP,点击加入按钮。因为两台群晖都在局域网,所以输入218的内网地址即可
点击下一步后,需要输入Bind DN,回到218中的LDAP Server套件,找到设置菜单下的认证信息,把Bind DN复制下来
粘贴到920的Bind DN输入框中,并输入密码,BASE DN也要保持和LDAP Server的一致
等待验证通过,就加入成功了
使用
现在回到218的LDAP Server套件,在管理用户中新增一个用户,输入名称和密码,比如公司的新员工小白
给他配置成普通用户组
接下来给小白添加一些属性
回到920的控制中心,可以在LDAP用户选项卡下看到刚刚在LDAP服务器中添加的用户
现在920的用户组中是没有xiaobai这个用户的,但是可以用LDAP用户中的xiaobai登录920,这样就可以在通过218来管理920中的用户了
同样的,如果在218中加入了LDAP,那也可以使用LDAP中的用户登录218,也就是说只要加入了LDAP的电脑,都可以被我们统一进行管理
后记
LDAP服务对于普通的家庭用户是用不到的,群晖本来就是为了给中小企业设计的,所以学会LDAP服务的概念和使用是对企业非常有帮助的,能大大提高管理效率
阅读更多网络存储精彩内容,可前往什么值得买查看
","gnid":"9fcb78aa16c4efb1e","img_data":[{"flag":2,"img":[{"desc":"","height":"250","title":"","url":"https://p0.ssl.img.360kuai.com/t01b45d4cca1293a9c9.jpg","width":"446"},{"desc":"","height":"298","title":"","url":"https://p0.ssl.img.360kuai.com/t0171bc1eb469af60c9.jpg","width":"710"},{"desc":"","height":"545","title":"","url":"https://p0.ssl.img.360kuai.com/t01ea36ec155b5df497.jpg","width":"1080"},{"desc":"","height":"242","title":"","url":"https://p0.ssl.img.360kuai.com/t01bfe8a8e48d663dd8.jpg","width":"998"},{"desc":"","height":"659","title":"","url":"https://p0.ssl.img.360kuai.com/t01b94ee5e44d1c90eb.jpg","width":"1080"},{"desc":"","height":"572","title":"","url":"https://p0.ssl.img.360kuai.com/t01386cc9656da8f260.jpg","width":"814"},{"desc":"","height":"546","title":"","url":"https://p0.ssl.img.360kuai.com/t01b93af9dcb4384e0f.jpg","width":"832"},{"desc":"","height":"403","title":"","url":"https://p0.ssl.img.360kuai.com/t01a73c4ac1f63e3777.jpg","width":"1080"},{"desc":"","height":"762","title":"","url":"https://p0.ssl.img.360kuai.com/t0158371436430db582.jpg","width":"844"},{"desc":"","height":"434","title":"","url":"https://p0.ssl.img.360kuai.com/t011df6c098e4c08377.jpg","width":"1080"},{"desc":"","height":"350","title":"","url":"https://p0.ssl.img.360kuai.com/t010c9d50068f3f715f.jpg","width":"546"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1704514937000,"pure":"","rawurl":"http://zm.news.so.com/6c820719188ee983791bdec6099ae159","redirect":0,"rptid":"9a62fb2dae8cf76a","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"群晖小白系列 篇二十二:群晖LDAP Server套件的使用(企业必备)
臧爬菲3546域帐户ldap登陆linux配置方法 -
段波胆18687778344 ______ 你有两个linux搭建的域吗?用linux搭建openldap域服务器,用ldap创建和管理登录的用户,ldap可以为每个人创建帐号设置相应的权限,配合samba文件服务器,具体配置网上有很多实例教程
臧爬菲3546ldap在linux下的服务名是什么?我如何将它设置为开机自动启动? -
段波胆18687778344 ______ vim /etc/rc.local 添加如下:service ldap start 或/etc/rc.d/init.d/ldap start
臧爬菲3546配置Domino服务器详细步骤是什么?
段波胆18687778344 ______ 配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装(原来注册的人员依然能用).这想这里指的安装并不是教你如何用张Domino服务器安装在机...
臧爬菲3546如何:使用邮件模板创建邮件项目 -
段波胆18687778344 ______ 如果您在磁盘上存储了一个希望用作邮件模板的 Outlook 窗体模板文件 (.oft),则 CreateItemFromTemplate 方法很有用.此模板文件可以包含您希望包括在邮件中的具有预设格式的文本、信纸或图像.但是,如果模板文件包含的代码位于窗体之后,则窗体代码将不运行.如果您使用 Microsoft Visual Studio 来测试该代码示例,在导入 Microsoft.Office.Interop.Outlook 命名空间时,必须先添加对 Microsoft Outlook 14.0 对象库组件的引用,并指定Outlook变量.
臧爬菲3546internet服务器(LDAP)该填什么
段波胆18687778344 ______ 轻量级目录访问协议即LDAP,以为着需要填这台服务器的地址,如果不清楚LDAP的概念,可以理解为填写windows的域控服务器地址.
臧爬菲3546如何发送模板邮件?如题 谢谢了 -
段波胆18687778344 ______ ★检查安全邮件设置 查看详细操作图解 1.查看自己Foxmail版本,安全邮件应用在版本5.0及以上版本,如果是低版本,请下载 高级版本 2.在Foxmail主窗口(不是写邮件的窗口)中“工具”--“系统设置”--“安全”或在“高级”里有一些设置选...
臧爬菲3546如何搭建基于ldap和mysql的gerrit服务 -
段波胆18687778344 ______ 一.搭建数据库以及配置数据库1.使用yum install mysql-server安装mysql2.mysqladmin -u root password archermind(第一次设置密码).设置密码3.修改 vi /etc/my.cnf 增加[client]项以及修改[mysqld]项.具体如下所示: [client]#password = your_...
臧爬菲3546如何设计LDAP服务器的目录树 -
段波胆18687778344 ______ 乍看之下,设计一个LDAP服务器的目录拓扑好像是很麻烦的事.但是只要预先计划一下,那这件事就变得相对简单了.此文中,我们将分别讨论每个你必须考虑的主题: · 选择你的目录的基准DN · 一个目录树的例子 · 规划你的目录拓扑 LDAP目录服务器分层保存着它们的信息,和UNIX的文件系统很像.这些层次规定从逻辑上把一定条目的信息分组(或者划分子组).这些组在许多情况下很有用: · 为一个或多个组的数据在其它服务器或站点上授权认证 · 数据复制 · 安全和访问控制 参考下面这个非常简单的目录树的例子.我将任何无关的信息都拿掉了,这样我们就能够把注意力集中在树的本身.
臧爬菲3546oracle 本地服务器无法启动 -
段波胆18687778344 ______ “服务这里没问题了”是什么意思?截图有说你的后天服务没有起,你可以查看那服务的状态和oracle启动日志,看有无异常,导致服务不能正常启动.windows下安装oracle很简单的,是在不行重装...
臧爬菲3546什么是 php LDAP模块 -
段波胆18687778344 ______ LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议.php要能够连接上ldap服务器,必须安装php-ldap模块,并修改php.ini配置,增加配置项extension=ldap.so,之后重启apache服务器.