我在一家公司担任系统管理员,我需要部署 openLDAP。我已经阅读了很多材料,但我真的不知道从哪里开始。
先说公司:
服务:
- 电子邮件:每个用户都有一个电子邮件帐户,例如 [email protected] 和格式为 [email protected] 或有时 [First-letter-of-first-name]lastname@ 的电子邮件别名/转发器公司网站
- Jabber:每个用户都有一个格式为 [email protected] 的 jabber 帐户。在某些情况下,如果名称发生冲突,这将变为 firstname.lastname。
- Trac 和 Redmine:每次使用都会获得 trac 和 redmine 的帐户,这通常是他的名字。
- timetrex 以 firstname 或 first.lastname 登录。
- 机器登录名。
- 邮件列表的成员,例如 [email protected]、[email protected]、[email protected] 等。
- MediaWiki 帐户,格式与电子邮件别名/转发器相同。
- 与电子邮件别名/转发器格式相同的部署服务器之一上的 ssh 帐户。
我认为我应该做什么:我应该使用 inetOrgPerson 并为我们的组织创建自定义方案。我不确定的是如何管理这么多不同的登录名以及尊重软件如何知道使用哪个登录名。我编写了一个自定义方案,可以存储以下信息:
- 全名
- 电话
- 细胞
- 地址
- 城市
- 国家
- 部门
- 加入时间
有人会指出我正确的方向吗?我已经浪费了很多时间来搜索它,但无法想出任何东西......非常感谢您抽出时间阅读这个问题。
您真的不需要为此构建自定义架构。我们仅使用 inetOrgPerson 和 posixAccount 完成了 1-3 和 5-8,并添加了一点 Trac 自定义模式(从 Web 下载)。
学习如何部署 LDAP 目录有两个大问题:
我的建议是从小处着手,使用现有模式,一步一步整合。向目录中添加信息或在实体之上添加新的对象类是相当容易的。只有当您想从目录中移动或删除信息时,它才会变得困难。
也使用一个基本扁平的组织方案,否则你会发疯的。
祝你好运,我保证它比看起来容易。