==== LDAP 账号管理系统 ====

**LDAP是一个管理所有服务器账号的服务器，因为各个服务器对账号的支持不同，所以需要制定一个标准**
  *  [[http://wepu.1v.cn/lam|进入账号管理服务器]]

----
==== LDAP 账户管理原则 ====

----

==== 新建用户 ====

  - 创建LDAP账号时，需要提供 **昵称(昵称只能包含字符和数字)，邮箱，手机号**
  - 账号创建过程中，主要有两部分信息需要填写：个人信息，unix信息
  - 个人信息，必填信息<code>
名字：昵称
姓：昵称
电子邮件地址：邮箱（非常重要，所有服务器通知的基础）
手机号码：手机号码</code>
  - unix信息，必填信息<code>
用户名：昵称 （非常重要，用户的登录名）
全名：昵称
UID编号:默认即可
主要组：根据具体情况而定
附加组：根据具体情况而定
个人目录：默认即可
登录shell：默认即可</code>
  - 最后设置密码，用户开户时默认用昵称作为密码。并提醒用户第一次登录后修改密码

----
==== 新建分组 ====
  * 约定按部门分组
  * 创建分组时，只需提供一个分组名


----

==== 修改用户，和组 ====

  * 修改用户信息时，不能违背创建账户时对字段的要求
  * 用户名不能随意更改（如果必须更改，则先新建一个用户，确保正常使用后才删除旧的账号）
  * 组名不能随意更改（如果必须更改，则先新建一个分组，确保正常使用后才删除旧的分组）

----
==== 删除用户，和组 ====
  * 将删除工作延后一个月，如果没有出现其他问题，即可删除。