我正在尝试首次设置 OpenLDAP。我已阅读了管理指南,但仍然不清楚它的工作原理,并希望对一些事情进行解释。我想设置 Openldap 来验证我周围的各种 unix 和 linux 机器,以便同步所有组、用户等。我还想能够使用 openldap 服务器来验证我尚未设置的电子邮件系统。除了上述内容之外,我还想让 mozzila thunderbird 使用 Openldap 进行地址预订等。基本计划是将尽可能多的服务与 Openldap 集成。
读完所有资料后,我感到困惑的是,您在哪里定义数据库以及与条目相关的属性。我的理解是,已经存在预定义的属性。是否已经有一个规范,规定用于验证 posix 用户的数据库应该是什么样子,如果有,您可以扩展它以包含我上面提到的服务吗?
答案1
我推荐阅读火箭科学家的 LDAP了解 LDAP 的基础知识以及如何管理 OpenLDAP。
答案2
关于使用 LDAP 作为命名服务的最后一个规范在RFC2307bis但 Linux 通常使用较旧的规范。此博客包含有关Linux 和 Unix LDAP 客户端和 RFC2307 支持