前言
經常開啟群暉 控制台 的小夥伴都會有一個疑惑,裏面這個比較靠前的「域/LDAP」是幹嘛用的,老寧今天就來帶你了解下 LDAP Server 和這個 域
概念
域 指的是一組在同一網絡環境中且管理和安全策略相同的電腦和伺服器集合, LDAP (Lightweight Directory Access Protocol)是一種輕量目錄存取協定,使用樹狀結構來儲存和存取數據
一個 「域」 就是這個公司電腦的集合,所有的電腦都在這個域下,網絡管理員可以透過這個域方便的管理其下的所有電腦(比如安裝更新,設定許可權等等),而 LDAP 儲存了所有的使用者數據, 透過它就能方便的找到伺服器上儲存的使用者數據,包括使用者名稱、密碼、電子郵件等等
安裝
接下來就來介紹下群暉上使用LDAP,首先需要在 套件中心 安裝 LDAP Server
開啟 LDAP Server 首先要啟動伺服器,可以按需要選擇 Provider 或 Consumer 模式,這裏演示Provider模式,在FQDN中輸入企業的網域名稱,再輸入密碼,LDAP啟動成功了
接下來使用就可以加入LDAP了,為了方便理解, 我用另一台群暉920來加入LDAP ,開啟 控制台 -> 域/LDAP ,點選加入按鈕。因為兩台群暉都在區域網路,所以輸入218的內網地址即可
點選下一步後,需要輸入Bind DN,回到218中的 LDAP Server 套件,找到 設定 選單下的認證資訊,把Bind DN復制下來
貼上到920的Bind DN輸入框中,並輸入密碼,BASE DN也要保持和LDAP Server的一致
等待驗證透過,就加入成功了
使用
現在回到218的LDAP Server套件,在 管理使用者 中新增一個使用者,輸入名稱和密碼,比如公司的新員工小白
給他配置成普通使用者組
接下來給小白添加一些內容
回到920的控制中心,可以在 LDAP使用者 索引標籤下看到剛剛在LDAP伺服器中添加的使用者
現在920的使用者組中是沒有xiaobai這個使用者的,但是可以用 LDAP使用者 中的xiaobai登入920,這樣就可以在透過218來管理920中的使用者了
同樣的,如果在218中加入了LDAP,那也可以使用LDAP中的使用者登入218,也就是說只要加入了LDAP的電腦,都可以被我們統一進行管理
後記
LDAP服務對於普通的家庭使用者是用不到的,群暉本來就是為了給中小企業設計的,所以學會LDAP服務的概念和使用是對企業非常有幫助的,能大大提高管理效率