1. 需求：使用第三方系统账号登陆Airwave进行管理。
2. 方法：建立一个role，管理不同的模块；需要LDAP新建立一个组，把用户属于一个新组才可以建立一个ROLE，管理不同的模块

建立3个用户

1. 一个属于管理员组；
2. 一个属于domain users组；
3. 一属于建立的ou1组

实验：

用LDAP管理员账号去关联AW，如下图：

LDAP的用户信息测试和结果：

结果：

1. 用户不属于管理员，也不增加新的组用户属于这个组；结果提示账号登录密码失败；
2. 用户属于管理员组，角色设置包含users 即可；属于管理组的用户都可以登录；
3. 用户不属于组，需要增加一个OU1,用户增加进来OU1，设置角色包含属于OU1即可。也支持登录AW.