在Ubuntu Server 10.04中安装LDAP时,你必须做一个项目的清单,这似乎是多余的和耗时的… https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html
假设我正在使用Linux(Ubuntu Server 10.04),设置LDAP服务器(使用SSL)的最简单方法是什么?
我正在考虑创build一个Python脚本来为我做所有的无聊的东西,但现有的解决schemew / web gui将是最好的…
编辑:我想设置一个LDAP服务器提供中央身份validation的Linux工作站的networking。 什么是最简单的方法来做到这一点?
有些项目如FreeIPA将系统pipe理员的目录后端(LDAP)抽象出来(大部分)用于“集中authentication服务”等特定用例。 FreeIPA很容易安装,你基本上不需要知道任何关于LDAP来安装用户从CLI或WebUI来pipe理用户。 当然,了解核心技术对于支持这样一个环境是非常重要的,但是我却离题了。
需要注意的是,LDAP是一个通用的目录服务协议,它没有定义你将要存储的HOW或WHAT,你必须自己用模式来做这件事。 历史上,平台之间在任何特定用途(存储用户,存储自动安装信息,存储sudoers内容等)方面都存在差异。 目录服务的这种差异和一般特性使得configuration工具很难规定“一刀切”的自动安装。
FreeIPA通过将控制/抽象框架放在LDAP,Kerberos和其他服务上,并通过定制代理(sssd)确保严格的客户端支持来实现这一点。 可以使用现有的跨平台遗留代理(krb,pam_ldap)设置较不紧密集成的客户端。
如果您只是想要一个GUI工具来configurationOpenLDAP服务器而不是命令,请尝试webmin 。