[OpenBMC] LDAP 设定(二) - openldap 伺服架设与BMC的设定

这篇会接续介绍ldap server的架设和redfish/web设定，因为openbmc支援了 openldap 和 windows 的ad，这篇选用OpenLDAP server架设为范例

在Ubuntu上架设OpenLDAP Server

OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol)的开源实现。通常用来管理公司组织的员工资料(帐号密码)，那从Directory可看出他就是一个目录结构，那我们来一层一层解析

 

dc(Domain Component): 这是一开始要设定的"DNS domain name"会作为base dn 使用，如bmc.com, 最后会转换成 dc=bmc,dc=com 并成为ldap server的"base dn"

dn(Distinguished Name): 是ldap的中每个entry独一无二的区分名，因为他是个目录结构，因此每个dn都会基于"base dn"往下长，例如ou=Group，他的dn就会是"ou=Group,dc=bmc,dc=com" 

admin account: ldap 都会有个admin entry(用来操作使用)，他的dn通常会是"cn=admin,dc=bmc,dc=com"，我们可以通做这组帐号来access ldap server

那我们开始在ubuntu上面安装ldap server

下载 openldap      sudo apt install slapd ldap-utils

如果已经下载了，但想要重新设定: sudo dpkg-reconfigure slapd

 

自订ldap 设定

 

设定domain name: bmc.com --> "base dn" 为"dc=bmc,dc=com"

 

设定组织名称

 

设定admin entry(cn=admin,dc=bmc,dc=com)的密码(我是设定成admin)

 

最后都选default就行了

 

 

 

 

设定完成后，我们就能用ldapsearch 来看到目前的ldap 的内容

 

 

 

 

 

 

 

 

 

原文链接：https://blog.csdn.net/yeiris/article/details/122746088