Bắt đầu openLDAP

8

Tôi làm việc như một sysadmin trong một công ty và tôi bắt buộc phải triển khai openLDAP. Tôi đã đọc rất nhiều tài liệu nhưng tôi thực sự không thể tìm ra nơi để bắt đầu.

Đầu tiên về công ty:

Dịch vụ:

  1. Email: mọi người dùng đều có một tài khoản email như Firstname.middlename.anothername.lastname@company.com và một bí danh / chuyển tiếp email của định dạng Firstname@company.com hoặc đôi khi [First-letter-of-First-name] compant.com
  2. Jabber: mọi người dùng đều có một tài khoản jabber có định dạng Firstname@jabber.company.com. Trong một số trường hợp, điều này trở thành Firstname.lastname nếu tên va chạm.
  3. Trac và Redmine: Mỗi lần sử dụng đều có tài khoản cho trac và redmine thường là tên của anh ấy.
  4. Một đăng nhập timetrex là tên đầu tiên hoặc First.lastname.
  5. Đăng nhập máy, tên.
  6. Tư cách thành viên trong danh sách gửi thư như all@company.com, manager@company.com, Tài khoản@company.com, v.v.
  7. Một tài khoản MediaWiki, một lần nữa có cùng định dạng với bí danh / chuyển tiếp email.
  8. Tài khoản ssh trên một trong các máy chủ triển khai có cùng định dạng với bí danh / chuyển tiếp email.

Những gì tôi nghĩ tôi nên làm: Tôi nên sử dụng inetOrgPerson và tạo sơ đồ tùy chỉnh cho tổ chức của chúng tôi. Điều tôi không chắc chắn là làm thế nào tôi có thể quản lý rất nhiều thông tin đăng nhập khác nhau và làm thế nào để tôn trọng phần mềm biết nên sử dụng thông tin đăng nhập nào. Tôi đã viết một sơ đồ tùy chỉnh có thể lưu trữ thông tin sau:

  • Họ và tên
  • Điện thoại
  • Tế bào
  • Địa chỉ
  • Thành phố
  • Quốc gia
  • Phòng ban
  • Tham gia vào

Bất cứ ai sẽ chỉ cho tôi đi đúng hướng? tôi đã lãng phí rất nhiều thời gian để tìm kiếm nó nhưng không thể tìm ra bất cứ điều gì ... Thực sự đánh giá cao bạn dành thời gian và đọc câu hỏi.

linux  ubuntu  debian  ldap  openldap 
Dây giày
nguồn
Xem xét giảm số lượng tên người dùng riêng biệt để đăng nhập. Ví dụ: nếu bạn có máy chủ thư của riêng mình, thông tin đăng nhập không cần phải là địa chỉ email. Hãy để mọi người có 1 tên người dùng để đăng nhập và có tất cả các dịch vụ tra cứu ldap cho thông tin đăng nhập và mật khẩu đó.
mivk

Câu trả lời:

10

Bạn thực sự không cần phải xây dựng một lược đồ tùy chỉnh cho việc này. Chúng tôi đã hoàn thành 1-3 và 5-8 chỉ bằng cách sử dụng inetOrgPerson và posixAccount với một chút lược đồ tùy chỉnh Trac (được tải xuống từ web).

Có hai vấn đề lớn khi học cách triển khai thư mục LDAP:

  • Trong tất cả các lần xuất hiện, có một số phép thuật bí mật để xác định một bố cục tốt cho thư mục.
  • Không có phép thuật bí mật để xác định một bố cục tốt cho thư mục.

Lời khuyên của tôi là bắt đầu nhỏ, sử dụng các lược đồ hiện có và tích hợp mọi thứ từng bước một. Thật dễ dàng để thêm thông tin vào thư mục hoặc lớp đối tượng mới trên đầu các thực thể. Nó chỉ gặp khó khăn khi bạn muốn di chuyển hoặc xóa thông tin khỏi thư mục.

Sử dụng một sơ đồ tổ chức chủ yếu bằng phẳng, hoặc bạn sẽ phát điên.

Chúc may mắn, tôi hứa nó dễ hơn vẻ ngoài của nó.

Paul Lathrop
nguồn
1
+1 Tránh các lược đồ tùy chỉnh nếu bạn có thể, chúng chỉ có khả năng khiến ai đó đau đầu trong tương lai.
theotherreceive
+1 cho câu trả lời và cho (các) nhận xét về việc tránh các lược đồ tùy chỉnh.
asdmin
1
thành viên được xử lý tốt hơn với các nhóm, thường. Tôi mạnh mẽ ủng hộ suy nghĩ về cách bố trí các nhóm barebone ngay từ đầu.
Francesco Malvezzi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.