答案1
当然,答案取决于你想要实现什么,而你没有告诉我们。官方文档有大量的操作细节,在我看来相当全面。有关身份验证配置的详细信息,请参阅第十章RHEL 部署指南。
不幸的是,文档不会告诉您如何为您的组织或需求设计和填充适当的目录信息树 (DIT)。这似乎是你的问题。如果你以前从未做过 DIT,那么设计 DIT 很难。你首先需要准确了解并正确定义要在树中保存哪些信息(用户、组、机器……?)。然后考虑哪些应用程序(Apache、Postfix、NSS、PAM……?)需要访问这些信息以及如何访问。这也意味着学习正确使用 LDAP 工具。你还需要了解 DIT 中的对象是如何构造的,即不同的属性是什么,对象具有 of 意味着什么objectClass
,inetOrgPerson
LDAP 过滤器如何工作,等等。
市面上有几本书讨论过这些事情,我从 Matt Butcher 的书中学到了很多东西掌握 OpenLDAP,也可以从 OpenLDAP 邮件列表中获取。在那里提出有用的问题,您将获得有用的答复。
如果您不提供更多详细信息,我想我无法告诉您更多。