我在一家公司担任系统管理员,需要部署 openLDAP。我读了很多资料,但我真的不知道从哪里开始。
首先介绍一下公司:
服务:
- 电子邮件:每个用户都有一个电子邮件帐户,例如[电子邮件保护]以及格式为[电子邮件保护]有时也用 [名字的首字母][电子邮件保护]
- Jabber:每个用户都会获得一个格式为[电子邮件保护]。在某些情况下,如果名称冲突,则会变成 firstname.lastname。
- Trac 和 Redmine:每个用户都会获得 trac 和 redmine 的帐户,通常是他的名字。
- 以 firstname 或 first.lastname 身份以 timetrex 登录。
- 机器登录,名字。
- 邮件列表成员资格,例如[电子邮件保护],[电子邮件保护],[电子邮件保护]等等。
- MediaWiki 帐户,其格式与电子邮件别名/转发器相同。
- 部署服务器之一上的 ssh 帐户,格式与电子邮件别名/转发器相同。
我认为我应该做什么:我应该使用 inetOrgPerson 并为我们的组织创建自定义方案。我不确定的是如何管理这么多不同的登录名,以及相关软件如何知道要使用哪个登录名。我编写了一个可以存储以下信息的自定义方案:
- 全名
- 电话
- 细胞
- 地址
- 城市
- 国家
- 部门
- 加入日期
有人能给我指明正确的方向吗?我花了很多时间搜索它,但没有找到任何东西……非常感谢您花时间阅读这个问题。
答案1
您确实不需要为此构建自定义架构。我们仅使用 inetOrgPerson 和 posixAccount 以及少量 Trac 自定义架构(从网上下载)就完成了 1-3 和 5-8。
学习如何部署 LDAP 目录有两个大问题:
- 从各方面来看,确定目录的良好布局存在一些秘密魔法。
- 确定目录的良好布局并没有什么秘密的魔法。
我的建议是从小处着手,使用现有的模式,一步一步地整合事物。向目录添加信息或在实体之上分层新的对象类相当容易。只有当你想从目录中移动或删除信息时才会变得困难。
也要使用基本上扁平的组织方案,否则你会发疯的。
祝你好运,我保证这比看起来的要容易。