尋找有關與 Google Apps 同步的 LDAP objectClasses 的建議
我在 Ubuntu 上設置了一個 OpenLDAP 伺服器,這將是用於身份驗證的權威使用者數據庫。我將與它一起使用 Atlassian Crowd,以便 Google Apps 可以對 Crowd 使用 SSO。
為了進一步最大化對 LDAP 的投資,我想使用 Google 的目錄同步工具,以便 IT 可以管理 LDAP 詳細資訊,然後同步工具將上傳到 Google。這還將確保如果使用者使用 Crowd 更改密碼,GADS 會將密碼重新同步到 Google,以便智能手機、POP 等非 SSO 應用程序繼續工作。
我的問題源於如何最好地定義 OpenLDAP 中的一些對象。人們似乎很容易定義為 inetOrgPerson objectClass 定義了我想要的所有屬性。
郵件組和聯繫人似乎更難確定,因為我找不到任何符合要求的對像類。例如,groupOfUniqueNames 沒有 mail 屬性(用於定義電子郵件地址)。我找不到任何看起來像聯繫人的東西。
GADS 的文件表明該工具會尋找像“literal”這樣的屬性來保存電子郵件地址。對於聯繫人可能使用的內容沒有任何建議。
關於如何進行的任何建議?我確實想對組使用 LDAP 而不是 Google Apps,因為我還想使用組成員來控制對資源的訪問,例如對伺服器的 SSH 訪問、git 儲存庫訪問等。
非常感謝。
事實證明,Google 的同步工具 GADS 對 objectClasses 之類的東西非常靈活。事實上,沒有必要擔心那個級別的事情。GADS 允許您告訴它哪些屬性指的是哪條資訊,您還可以定義搜尋過濾器以幫助它獲取使用者或組。
因此,我最終將 groupOfUniqueNames 用於郵件列表組,並向其中添加了 extensibleObject 類,以允許我定義缺少的屬性,例如電子郵件地址。