LDAP是一个管理所有服务器账号的服务器，因为各个服务器对账号的支持不同，所以需要制定一个标准

• 进入账号管理服务器

1. 创建LDAP账号时，需要提供 昵称(昵称只能包含字符和数字)，邮箱，手机号
2. 账号创建过程中，主要有两部分信息需要填写：个人信息，unix信息
3. 个人信息，必填信息

   名字：昵称
   姓：昵称
   电子邮件地址：邮箱（非常重要，所有服务器通知的基础）
   手机号码：手机号码

4. unix信息，必填信息

   用户名：昵称 （非常重要，用户的登录名）
   全名：昵称
   UID编号:默认即可
   主要组：根据具体情况而定
   附加组：根据具体情况而定
   个人目录：默认即可
   登录shell：默认即可

5. 最后设置密码，用户开户时默认用昵称作为密码。并提醒用户第一次登录后修改密码

• 约定按部门分组
• 创建分组时，只需提供一个分组名

• 修改用户信息时，不能违背创建账户时对字段的要求
• 用户名不能随意更改（如果必须更改，则先新建一个用户，确保正常使用后才删除旧的账号）
• 组名不能随意更改（如果必须更改，则先新建一个分组，确保正常使用后才删除旧的分组）

• 将删除工作延后一个月，如果没有出现其他问题，即可删除。