LDAP服务器配置 ​

本文以Windows AD域配置为例。Linux OpenLDAP配置参考Ubuntu OpenLDAP指导。

在LDAP服务器上配置域名 ​

首先在LDAP服务器上配置一个域，这个域中会存放用户信息等。在BMC中基本属性配置的域名也就是这里配置的域名。

下面就是在Windows Server服务器上配置域名的步骤：

1. Win+R打开运行窗口，运行dcpromo。
2. 进入安装界面。
3. 在安装向导中点击下一步。
4. 继续下一步。
5. 选择“在新林中新建域”，下一步。
6. 输入域名，下一步。（示例使用it.bmctest.com）
7. 林功能级别选择“Windows Server ****”，下一步。（建议使用更新的）
8. 安装DNS服务器。
9. 后续一路选择“是”、“下一步”，直到输入Administrator账户的密码。
10. 持续“下一步”，完成配置。

在LDAP服务器上创建用户组 ​

建立好域之后，首先需要创建用户组，也就是角色。这个是每个用户配置权限等信息的指标，在BMC中配置LDAP用户组时也即配置这个信息。

下面就是创建用户组的步骤：

1. 在域中右键 -> 新建 -> 组织单位（也就是OU）。

2. 命名为Role（这里对应了我们在BMC中组应用文件夹填写的是 OU=Role）。

3. 进入Role文件夹，右键可以新建组，一般创建BMC对应的几个角色组，rAdmin/rOperator/rGuest（这里对应了BMC中LDAP用户组的组名）。

在LDAP服务器上创建用户 ​

用户组建立好之后，最后一步就是创建用户了，这个用户就是用来登录认证的。用户创建再Users这个默认容器中，与BMC中配置LDAP基本属性的时候在用户应用文件夹这一项填写 CN=Users对应。

下面是创建用户的步骤：

1. 进入Users文件夹，这个文件夹是默认存在的一个容器。右键 -> 新建 -> 用户，输入用户名，下一步。

2. 设置密码，取消勾选“用户下次登录时必须更改密码”。

3. 至此，一个用户已经建立成功了。接下来，找到新建的用户，右键 -> 属性，选择“隶属于”标签，将用户增加到刚才设置的用户组中。

4. 输入对应的用户组之后，可以通过检查名称来看输入是否正确。

5. 回到刚才建立的Role下面，查看rAdmin下的成员，可以看见我们新增的用户已经成功加入这个组了。

6. 现在全部配置完成。