使用 IBM Systems Director 6.1 实现 Linux 系统集群的账户集中式管理

核心提示： 许多企业已经在网络环境中配置了 LDAP 服务器，这样使用现有的 LDAP 中的用户信息来授予对 IBM Systems Director 的访问权限，使用 IBM Systems Director 6.1 实现 Linux 系统集群的账户集中式管理(7)，可以节省大量的创建用户帐户的时间和精力

许多企业已经在网络环境中配置了 LDAP 服务器，这样使用现有的 LDAP 中的用户信息来授予对 IBM Systems Director 的访问权限，可以节省大量的创建用户帐户的时间和精力

通过修改在 LDAP 中用户所属的组或直接修改用户条目，管理员能够很方便的一次性修改甚至终结用户对多个 IBM Systems Director 实例的访问权限

用户只需要一对用户 ID 和密码就可以访问多个 IBM Systems Director 管理服务器。

下面是 Director 与 LDAP 服务器集成的具体步骤。

首先您需要在 LDAP 服务器上为 IBM Systems Director 创建用户组和账号。必要的用户组包括以下四个：

SMAdmin: 对应于 Administration Group，该组用户可以执行所有系统操作

SMMgr: 对应于 Manager Group, 该组用户可以执行所有的系统管理操作，例如，可以对对管理的系统进行配置和安全方面的管理。

SMMon: 对应于 Monitor Group, 该组用户可以访问一下诸如系统状态监视的操作（它们通常是只读的）。

SMUser: 对应于 User 组，该组的用户是指所有通过的安全验证的用户，他们只能执行最基本的操作，例如查看系统资源状况。

在 IBM Tivoli Directory Server 上配置完成后应该如下图所示。具体的操作步骤请参考"Understanding LDAP - Design and Implementation"一书。

图 11. 创建 LDAP 组

图 12. 创建 LDAP 用户