群晖小白系列 篇二十二：群晖LDAP Server套件的使用（企业必备）

前言

经常打开群晖控制面板的小伙伴都会有一个疑惑，里面这个比较靠前的“域/LDAP”是干嘛用的，老宁今天就来带你了解下LDAP Server和这个域

概念

域指的是一组在同一网络环境中且管理和安全策略相同的计算机和服务器集合，LDAP(Lightweight Directory Access Protocol)是一种轻量目录访问协议，使用树状结构来存储和访问数据

一个 "域" 就是这个公司电脑的集合，所有的电脑都在这个域下，网络管理员可以通过这个域方便的管理其下的所有电脑（比如安装更新，设定权限等等），而LDAP存储了所有的用户数据， 通过它就能方便的找到服务器上存储的用户数据，包括用户名、密码、电子邮件等等

安装

接下来就来介绍下群晖上使用LDAP，首先需要在套件中心安装LDAP Server

打开LDAP Server首先要启动服务器，可以按需要选择Provider或Consumer模式，这里演示Provider模式，在FQDN中输入企业的域名，再输入密码，LDAP启动成功了

接下来使用就可以加入LDAP了，为了方便理解，我用另一台群晖920来加入LDAP，打开控制面板->域/LDAP，点击加入按钮。因为两台群晖都在局域网，所以输入218的内网地址即可

点击下一步后，需要输入Bind DN，回到218中的LDAP Server套件，找到设置菜单下的认证信息，把Bind DN复制下来

粘贴到920的Bind DN输入框中，并输入密码，BASE DN也要保持和LDAP Server的一致

等待验证通过，就加入成功了

使用

现在回到218的LDAP Server套件，在管理用户中新增一个用户，输入名称和密码，比如公司的新员工小白

给他配置成普通用户组

接下来给小白添加一些属性

回到920的控制中心，可以在LDAP用户选项卡下看到刚刚在LDAP服务器中添加的用户

现在920的用户组中是没有xiaobai这个用户的，但是可以用LDAP用户中的xiaobai登录920，这样就可以在通过218来管理920中的用户了

同样的，如果在218中加入了LDAP，那也可以使用LDAP中的用户登录218，也就是说只要加入了LDAP的电脑，都可以被我们统一进行管理

后记

LDAP服务对于普通的家庭用户是用不到的，群晖本来就是为了给中小企业设计的，所以学会LDAP服务的概念和使用是对企业非常有帮助的，能大大提高管理效率

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～