前言
经常打开群晖 控制面板 的小伙伴都会有一个疑惑,里面这个比较靠前的「域/LDAP」是干嘛用的,老宁今天就来带你了解下 LDAP Server 和这个 域
概念
域 指的是一组在同一网络环境中且管理和安全策略相同的计算机和服务器集合, LDAP (Lightweight Directory Access Protocol)是一种轻量目录访问协议,使用树状结构来存储和访问数据
一个 「域」 就是这个公司电脑的集合,所有的电脑都在这个域下,网络管理员可以通过这个域方便的管理其下的所有电脑(比如安装更新,设定权限等等),而 LDAP 存储了所有的用户数据, 通过它就能方便的找到服务器上存储的用户数据,包括用户名、密码、电子邮件等等
安装
接下来就来介绍下群晖上使用LDAP,首先需要在 套件中心 安装 LDAP Server
打开 LDAP Server 首先要启动服务器,可以按需要选择 Provider 或 Consumer 模式,这里演示Provider模式,在FQDN中输入企业的域名,再输入密码,LDAP启动成功了
接下来使用就可以加入LDAP了,为了方便理解, 我用另一台群晖920来加入LDAP ,打开 控制面板 -> 域/LDAP ,点击加入按钮。因为两台群晖都在局域网,所以输入218的内网地址即可
点击下一步后,需要输入Bind DN,回到218中的 LDAP Server 套件,找到 设置 菜单下的认证信息,把Bind DN复制下来
粘贴到920的Bind DN输入框中,并输入密码,BASE DN也要保持和LDAP Server的一致
等待验证通过,就加入成功了
使用
现在回到218的LDAP Server套件,在 管理用户 中新增一个用户,输入名称和密码,比如公司的新员工小白
给他配置成普通用户组
接下来给小白添加一些属性
回到920的控制中心,可以在 LDAP用户 选项卡下看到刚刚在LDAP服务器中添加的用户
现在920的用户组中是没有xiaobai这个用户的,但是可以用 LDAP用户 中的xiaobai登录920,这样就可以在通过218来管理920中的用户了
同样的,如果在218中加入了LDAP,那也可以使用LDAP中的用户登录218,也就是说只要加入了LDAP的电脑,都可以被我们统一进行管理
后记
LDAP服务对于普通的家庭用户是用不到的,群晖本来就是为了给中小企业设计的,所以学会LDAP服务的概念和使用是对企业非常有帮助的,能大大提高管理效率