这篇会接续介绍ldap server的架设和redfish/web设定,因为openbmc支援了 openldap 和 windows 的ad,这篇选用OpenLDAP server架设为范例
在Ubuntu上架设OpenLDAP Server
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol)的开源实现。通常用来管理公司组织的员工资料(帐号密码),那从Directory可看出他就是一个目录结构,那我们来一层一层解析
dc(Domain Component): 这是一开始要设定的"DNS domain name"会作为base dn 使用,如bmc.com, 最后会转换成 dc=bmc,dc=com 并成为ldap server的"base dn"
dn(Distinguished Name): 是ldap的中每个entry独一无二的区分名,因为他是个目录结构,因此每个dn都会基于"base dn"往下长,例如ou=Group,他的dn就会是"ou=Group,dc=bmc,dc=com"
admin account: ldap 都会有个admin entry(用来操作使用),他的dn通常会是"cn=admin,dc=bmc,dc=com",我们可以通做这组帐号来access ldap server
那我们开始在ubuntu上面安装ldap server
下载 openldap sudo apt install slapd ldap-utils
如果已经下载了,但想要重新设定: sudo dpkg-reconfigure slapd
自订ldap 设定
设定domain name: bmc.com --> "base dn" 为"dc=bmc,dc=com"
设定组织名称
设定admin entry(cn=admin,dc=bmc,dc=com)的密码(我是设定成admin)
最后都选default就行了
设定完成后,我们就能用ldapsearch 来看到目前的ldap 的内容
原文链接:https://blog.csdn.net/yeiris/article/details/122746088
