指南如何将 OpenLDAP 仅作为目录来实现,而不是控制网络访问?

指南如何将 OpenLDAP 仅作为目录来实现,而不是控制网络访问?

我一直试图在 Ubuntu Intrepid Ibex 中配置 OpenLDAP,但我在网上找到的指南让我感到困惑。我没有成功。

我认为问题在于大多数指南都假设您想使用 Samba 进行访问控制并使用 OpenLDAP 作为 Samba 的目录。这不是我需要的。我只需要一个中心位置来存储客户、同事、员工、家人等的联系信息以及与这些人相关的一些其他对象,如带有配置数据的网站、他们的网站/数据库等密码(对于我们为他们管理的网站)等。

您是否知道网络上有关于此问题的优秀、简单、最新且清晰的指南?

先感谢您。

附言:SF 测试版发布,值得称赞!祝贺 Joel、Jeff、团队、版主等。感谢您对 SO 和 SF 的支持和辛勤工作。

答案1

一直在想这个问题 - 你是对的,大多数 LDAP 指南都侧重于将 LDAP 用作访问控制的目录。

有什么重要的原因不将数据存储在普通的 SQL 数据库中吗? 您可以从任何有意义的地方访问它,而使用目录而不是数据库的真正原因是目录往往更面向写入,更适合层次结构(非关系数据)并且更容易复制。

查看您想要存储的数据,似乎它很容易经常更新,并且可能比目录数据更具关系性(例如,将多个联系方式链接到一个公司或网站) - 因此普通的关系数据库可能更有效、更容易实现(并且使用它的文档和示例很容易获得)

答案2

别这么做。任何 SQL 数据库都有比 LDAP 更好的工具,而且更容易根据自己的喜好定制架构。

我接受使用 LDAP 的唯一原因是 Samba 和 Kerberos。

答案3

关于您的项目,您可以使用:

Microsoft 软件: - 链接到 Sharepoint 和 Active Directory 的服务器项目。

Linux 工具: - Alfresco 软件列表。

相关内容