Linux

啟動 openLDAP

  • July 27, 2009

我在一家公司擔任系統管理員,我需要部署 openLDAP。我已經閱讀了很多材料,但我真的不知道從哪裡開始。

先說公司:

服務:

  1. 電子郵件:每個使用者都有一個電子郵件帳戶,例如 firstname.middlename.anothername.lastname@company.com 和格式為 firstname@company.com 的電子郵件別名/轉發器,有時$$ First-letter-of-first-name $$lastname@compant.com
  2. Jabber:每個使用者都有一個格式為 firstname@jabber.company.com 的 jabber 帳戶。在某些情況下,如果名稱發生衝突,這將變為 firstname.lastname。
  3. Trac 和 Redmine:每次使用都會獲得 trac 和 redmine 的帳戶,這通常是他的名字。
  4. timetrex 以 firstname 或 first.lastname 登錄。
  5. 機器登錄名。
  6. 郵件列表的成員,例如 all@company.com、management@company.com、accounts@company.com 等。
  7. MediaWiki 帳戶,格式與電子郵件別名/轉發器相同。
  8. 與電子郵件別名/轉發器格式相同的部署伺服器之一上的 ssh 帳戶。

我認為我應該做什麼:我應該使用 inetOrgPerson 並為我們的組織創建自定義方案。我不確定的是如何管理這麼多不同的登錄名以及尊重軟體如何知道使用哪個登錄名。我編寫了一個自定義方案,可以儲存以下資訊:

  • 全名
  • 電話
  • 細胞
  • 地址
  • 城市
  • 國家
  • 加入時間

有人會指出我正確的方向嗎?我已經浪費了很多時間來搜尋它,但無法想出任何東西……非常感謝您抽出時間閱讀這個問題。

您真的不需要為此建構自定義架構。我們僅使用 inetOrgPerson 和 posixAccount 完成了 1-3 和 5-8,並添加了一點 Trac 自定義模式(從 Web 下載)。

學習如何部署 LDAP 目錄有兩個大問題:

  • 從表面上看,確定目錄的良好佈局有一些秘訣。
  • 確定目錄的良好佈局沒有什麼秘訣。

我的建議是從小處著手,使用現有模式,一步一步整合。向目錄中添加資訊或在實體之上添加新的對像類是相當容易的。只有當您想從目錄中移動或刪除資訊時,它才會變得困難。

也使用一個基本扁平的組織方案,否則你會發瘋的。

祝你好運,我保證它比看起來容易。

引用自:https://serverfault.com/questions/46313