ldap配置详解
作者:他们都叫我老宁
前言
经常打开群晖控制面板的小伙伴都会有一个疑惑,里面这个比较靠前的“域/LDAP”是干嘛用的,老宁今天就来带你了解下LDAP Server和这个域
概念
域指的是一组在同一网络环境中且管理和安全策略相同的计算机和服务器集合,LDAP(Lightweight Directory Access Protocol)是一种轻量目录访问协议,使用树状结构来存储和访问数据
一个 "域" 就是这个公司电脑的集合,所有的电脑都在这个域下,网络管理员可以通过这个域方便的管理其下的所有电脑(比如安装更新,设定权限等等),而LDAP存储了所有的用户数据, 通过它就能方便的找到服务器上存储的用户数据,包括用户名、密码、电子邮件等等
安装
接下来就来介绍下群晖上使用LDAP,首先需要在套件中心安装LDAP Server
打开LDAP Server首先要启动服务器,可以按需要选择Provider或Consumer模式,这里演示Provider模式,在FQDN中输入企业的域名,再输入密码,LDAP启动成功了
接下来使用就可以加入LDAP了,为了方便理解,我用另一台群晖920来加入LDAP,打开控制面板->域/LDAP,点击加入按钮。因为两台群晖都在局域网,所以输入218的内网地址即可
点击下一步后,需要输入Bind DN,回到218中的LDAP Server套件,找到设置菜单下的认证信息,把Bind DN复制下来
粘贴到920的Bind DN输入框中,并输入密码,BASE DN也要保持和LDAP Server的一致
等待验证通过,就加入成功了
使用
现在回到218的LDAP Server套件,在管理用户中新增一个用户,输入名称和密码,比如公司的新员工小白
给他配置成普通用户组
接下来给小白添加一些属性
回到920的控制中心,可以在LDAP用户选项卡下看到刚刚在LDAP服务器中添加的用户
现在920的用户组中是没有xiaobai这个用户的,但是可以用LDAP用户中的xiaobai登录920,这样就可以在通过218来管理920中的用户了
同样的,如果在218中加入了LDAP,那也可以使用LDAP中的用户登录218,也就是说只要加入了LDAP的电脑,都可以被我们统一进行管理
后记
LDAP服务对于普通的家庭用户是用不到的,群晖本来就是为了给中小企业设计的,所以学会LDAP服务的概念和使用是对企业非常有帮助的,能大大提高管理效率
阅读更多网络存储精彩内容,可前往什么值得买查看
","gnid":"9fcb78aa16c4efb1e","img_data":[{"flag":2,"img":[{"desc":"","height":"250","title":"","url":"https://p0.ssl.img.360kuai.com/t01b45d4cca1293a9c9.jpg","width":"446"},{"desc":"","height":"298","title":"","url":"https://p0.ssl.img.360kuai.com/t0171bc1eb469af60c9.jpg","width":"710"},{"desc":"","height":"545","title":"","url":"https://p0.ssl.img.360kuai.com/t01ea36ec155b5df497.jpg","width":"1080"},{"desc":"","height":"242","title":"","url":"https://p0.ssl.img.360kuai.com/t01bfe8a8e48d663dd8.jpg","width":"998"},{"desc":"","height":"659","title":"","url":"https://p0.ssl.img.360kuai.com/t01b94ee5e44d1c90eb.jpg","width":"1080"},{"desc":"","height":"572","title":"","url":"https://p0.ssl.img.360kuai.com/t01386cc9656da8f260.jpg","width":"814"},{"desc":"","height":"546","title":"","url":"https://p0.ssl.img.360kuai.com/t01b93af9dcb4384e0f.jpg","width":"832"},{"desc":"","height":"403","title":"","url":"https://p0.ssl.img.360kuai.com/t01a73c4ac1f63e3777.jpg","width":"1080"},{"desc":"","height":"762","title":"","url":"https://p0.ssl.img.360kuai.com/t0158371436430db582.jpg","width":"844"},{"desc":"","height":"434","title":"","url":"https://p0.ssl.img.360kuai.com/t011df6c098e4c08377.jpg","width":"1080"},{"desc":"","height":"350","title":"","url":"https://p0.ssl.img.360kuai.com/t010c9d50068f3f715f.jpg","width":"546"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1704514937000,"pure":"","rawurl":"http://zm.news.so.com/6c820719188ee983791bdec6099ae159","redirect":0,"rptid":"9a62fb2dae8cf76a","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"群晖小白系列 篇二十二:群晖LDAP Server套件的使用(企业必备)
盖湛喻4256描述LDAP中的数据操作访问在LDAP中有哪些类型?
储欣贫18178419155 ______ 3.3功能模型:描述LDAP中的数据操作访问在LDAP中共有四类10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩展操作
盖湛喻4256linux操作系统中smb.conf文件中passdb hackend=tdbsam是啥意思呀 -
储欣贫18178419155 ______ passdb backend = tdbsam passdb backend即用户后台.有三种后台:smbpasswd、tdbsam和ldapsam.Sam即security account manager.1. smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个...
盖湛喻4256端口映射的作用及其配置是怎样的?
储欣贫18178419155 ______ 采用端口映射(PortMapping)的方法,可以实现从Internet到局域网内部机器的特定... 端口映射在思科设备的配置: [pre]router(config)#ip nat inside source static tcp 10. ...
盖湛喻4256Linux各项系统开机服务的功能是什么样的?
储欣贫18178419155 ______ linux在启动时要启动很多系统服务,它们向本地和网络用户提供了linux的系统功能接... 比起传统的unix版本,vixie版本添加了不少属性,而且更安全,配置更简单. 10. ...
盖湛喻4256LDAP协议有哪些特点?
储欣贫18178419155 ______ LDAP = LightWeight Directory Access Protocol LDAP is an open industry standard protocal that define a standard method for accessing and updating information in a ...
盖湛喻4256Java远程访问Domino数据库如何操作?
储欣贫18178419155 ______ Lotus Domino/Notes是目前很流行的、跨平台的文档数据库系统和电子邮件系统,而... Router,AMgr, AdminP,CalConn,Sched,DIIOP,HTTP,LDAP 4.还有其他配置,如用户对...
盖湛喻4256LDAP组织数据是怎样?LDAP组织数据是怎样的
储欣贫18178419155 ______ LDAP组织数据在UNIX文件系统中,最顶层是根(root)
盖湛喻4256公钥基础设施的核心部分 -
储欣贫18178419155 ______ 认证中心CA 作为PKI 的核心部分,CA 实现了PKI 中一些很重要的功能,概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证.CA 的核心功能就是发放和管理数字证书,具体描述如下: ⑴接收验证最终用户数字...
盖湛喻4256关于BPEL静态流程解析求BPEL静态流程解析过程,详细的,写论
储欣贫18178419155 ______ BPEL流程执行引擎还支持开发人员自定义查询模版,该特征使得引擎能够支持更加... 当然,在引入诸多方便的同时,使用LDAP类型的用户解析插件也需要提供相关的配置...
盖湛喻4256在Oracle的网络结构中如何解决连接问题?
储欣贫18178419155 ______ 近看到好多人说到tns或者数据库不能登录等问题,就索性总结了下面的文档. 首先来说Oracle的网络结构,往复杂处说能加上加密、LDAP等等..这里不做讨论,重点放...