启动 openLDAP

启动 openLDAP

我在一家公司担任系统管理员,需要部署 openLDAP。我读了很多资料,但我真的不知道从哪里开始。

首先介绍一下公司:

服务:

  1. 电子邮件:每个用户都有一个电子邮件帐户,例如[电子邮件保护]以及格式为[电子邮件保护]有时也用 [名字的首字母][电子邮件保护]
  2. Jabber:每个用户都会获得一个格式为[电子邮件保护]。在某些情况下,如果名称冲突,则会变成 firstname.lastname。
  3. Trac 和 Redmine:每个用户都会获得 trac 和 redmine 的帐户,通常是他的名字。
  4. 以 firstname 或 first.lastname 身份以 timetrex 登录。
  5. 机器登录,名字。
  6. 邮件列表成员资格,例如[电子邮件保护][电子邮件保护][电子邮件保护]等等。
  7. MediaWiki 帐户,其格式与电子邮件别名/转发器相同。
  8. 部署服务器之一上的 ssh 帐户,格式与电子邮件别名/转发器相同。

我认为我应该做什么:我应该使用 inetOrgPerson 并为我们的组织创建自定义方案。我不确定的是如何管理这么多不同的登录名,以及相关软件如何知道要使用哪个登录名。我编写了一个可以存储以下信息的自定义方案:

  • 全名
  • 电话
  • 细胞
  • 地址
  • 城市
  • 国家
  • 部门
  • 加入日期

有人能给我指明正确的方向吗?我花了很多时间搜索它,但没有找到任何东西……非常感谢您花时间阅读这个问题。

答案1

您确实不需要为此构建自定义架构。我们仅使用 inetOrgPerson 和 posixAccount 以及少量 Trac 自定义架构(从网上下载)就完成了 1-3 和 5-8。

学习如何部署 LDAP 目录有两个大问题:

  • 从各方面来看,确定目录的良好布局存在一些秘密魔法。
  • 确定目录的良好布局并没有什么秘密的魔法。

我的建议是从小处着手,使用现有的模式,一步一步地整合事物。向目录添加信息或在实体之上分层新的对象类相当容易。只有当你想从目录中移动或删除信息时才会变得困难。

也要使用基本上扁平的组织方案,否则你会发疯的。

祝你好运,我保证这比看起来的要容易。

相关内容