服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 启动openLDAP
Intereting Posts
php FastCGI进程查杀服务器 Exim路由器捕捉本地电子邮件 停止在驱动程序caching中自动重新安装驱动程序 全网禁用外部Java应用程序 我如何获得一个地址到我的Web服务器上的另一个地址? 我可以使用带有7a电缆的CAT 6a连接器吗(并获得6a性能)? 带有多个端口的IIS / CF10 index.cfmredirect EC2实例的公共存储 在CentOS 5.4上将PHP从5.1升级到5.2 浏览器不会呈现phpinfo() 重置Supermicro X7DWA-N上的温度传感器 迁移共享文件夹的最佳方法,而不是将链接断开到文件 Windows域上的多重身份validation fail2ban规则不会生效 Ubuntu计算机重新启动,而不是切换到虚拟控制台

启动openLDAP

我在一家公司担任系统pipe理员,我需要部署openLDAP。 我读了很多材料,但我真的不知道从哪里开始。

首先关于公司:

服务:

  1. 电子邮件:每个用户都会获得一个电子邮件帐号,例如[email protected][email protected]格式的电子邮件别名/转发器,或者有时候会使用[First-letter-of-first-name] lastname @ compant.com
  2. Jabber:每个用户都会得到格式为[email protected]的jabber账户。 在某些情况下,如果名称发生冲突,这将成为firstname.lastname。
  3. Trac和Redmine:每一次使用都会得到trac和redmine的帐号,这通常是他的名字。
  4. 作为firstname或first.lastname的timetrexlogin。
  5. 机器login,名字。
  6. 邮件列表的成员资格,如[email protected][email protected][email protected]等。
  7. 一个MediaWiki帐户,与电子邮件别名/转发器的格式相同。
  8. 部署服务器上的一个ssh帐户,其格式与电子邮件别名/转发器的格式相同。

我认为我应该这样做:我应该使用inetOrgPerson并为我们的组织创build自定义scheme。 我不确定的是如何pipe理这么多不同的login,以及如何尊重软件知道使用哪个login名。 我写了一个可以存储以下信息的定制scheme:

  • 全名
  • 电话
  • 细胞
  • 地址
  • 国家
  • join进来

任何人都可以指出我正确的方向吗? 我已经浪费了大量的时间search它,但不能拿出任何东西…真的很感激你花时间和阅读的问题。

你真的不需要为此构build一个自定义模式。 我们完成了1-3,5-8使用inetOrgPerson和posixAccount以及一点点的Trac自定义架构(从网上下载)。

学习如何部署LDAP目录有两个大问题:

  • 从表面上看,确定一个好的目录布局有一些秘密的魔力。
  • 确定一个好的目录布局没有什么秘密的魔力。

我的build议是从小处着手,使用现有的模式,并一步一步整合。 向目录添加信息或在实体之上分层新buildobjectClass是相当容易的。 当你想要移动或删除目录中的信息时,这只会变得很困难。

也使用一个大致扁平的组织scheme,否则你会疯了。

祝你好运,我保证它比看起来更容易。