FAQ-Windows 2012 r2如何部署LDAP服务器实现BMC域账户登陆

如何部署LDAP服务器，实现BMC域账户登陆？

一、安装DNS服务

1.选择本地服务器，添加角色和功能，根据系统的提示窗口完成DNS服务安装配置，具体过程如下：

二、安装AD服务

继续添加新的功能，选择AD域服务，根据提示信息完成AD服务的安装。

三、配置AD服务

在AD DS中点击告警提示中的“更多”，进行AD服务的配置

点击“将此服务器提升为域控制器”

点击“Add a new forest”，并输入配置的域名“test.com”，注意大小写。

根据自己的需要配置默认密码

完成配置后重启服务器。

四、安装CS服务

由于华为的iBMC是基于LDAPS开发的，所以必须搭建CS服务器，我们服务器的iBMC才能正常登陆，这个和iBMC设置的CS鉴权功能是否打开无关，需要特别注意。

进入服务器管理器，添加AD 证书服务

选择“Certification Authority”和 “Certification Authority Web Enrollment”。

五、配置CS服务

完成所有配置后，需要重启域服务器，重启后检查各服务是否正常启动。

六、配置LDAP服务器

1.新建域

选择域的管理服务组件

按下图进行配置配置组信息。

2.新建用户

在users中右键添加新的用户，按下图进行配置，此用户用于域账号登陆其他服务器的iBMC界面。

3.添加用户组

将刚刚新建的test用户添加到创建的radmin组中。

七、配置服务器BMC

登录服务器的iBMC的web界面，按照如下要求配置LDAP配置和LDAP用户组的配置。

注意：证书验证关闭，LDAPS端口保持默认的636端口

八、验证LDAP功能

使用域账号登录iBMC，可以顺利登录，并且各项功能使用正常。