我与10名软件开发人员和一个由5名科学家组成的实验室(thelab.org)运行一个小公司(mycompany.com)的networking。 但总共有12人,其中3人为实验室和公司工作。 从某种意义上说,实验室是公司的子公司。
虽然有两个不同的域名(包括电子邮件和JID),实验室和公司共享一个共同的服务器。
在某一时刻,我们决定将用户迁移到LDAP,以便在办公室运行从LDAP副本,并进行集中式身份validation。 如果有一家公司,这不是问题,但是其中有两家我被困住了。
在一些PC上,我想要所有这些,但是有些必须过滤用户(我们有时运行Linux和一些FreeBSD,所以pam_ldapd是我们的select)
而且,我更愿意将sudoers信息存储在LDAP中。
而且,我们正在运行Exim4 MTA + Dovecot LDA,如果给出一个用户名(他们使用LDAP对单个公司设置不成问题),他们可以自动决定域名部分。 请注意,那些为公司和实验室工作的人都具有实际映射到单个maildir的电子邮件地址:)
任何食谱和想法赞赏。
好吧,我将如何做到这一点:
一个LDAP基础,总是一个LDAP基础。 即使你正在使用的工具套件支持多个,在某些地方,你需要使用一些没有的东西。 免责声明:我从来没有尝试过。
我现在总是使用直stream电。 记住起来要容易得多,而且拥有一个与LDAP结构相匹配的DNS结构,对我来说更加直观。 说过去,我拿到的证书有问题。
两个有一些共同成员的组织肯定地感觉到了正确的前进方向。
就sudoers而言,在Linux上,我总是在sudoers文件中设置组,然后使用LDAP添加和pipe理这些组。 我知道你可以build立sudo来本地使用LDAP,但是在我使用的任何平台上不会这样,所以我不这样做。
我只玩过exim和dovecot,但是我会设置两个MXlogging指向同一台服务器,并让用户configuration他们认为合适的地址和回复地址。