Mulai openLDAP

8

Saya bekerja sebagai sysadmin di sebuah perusahaan dan saya diharuskan untuk Menyebarkan openLDAP. Saya telah membaca banyak materi tetapi saya benar-benar tidak tahu harus mulai dari mana.

Pertama tentang perusahaan:

Jasa:

  1. Email: setiap pengguna mendapatkan akun email seperti [email protected] dan alias email / forwarder dengan format [email protected] atau terkadang [Nama depan nama depan] lastname @ compant.com
  2. Jabber: setiap pengguna mendapatkan akun jabber dengan format [email protected]. Dalam beberapa kasus ini menjadi firstname.lastname jika nama bertabrakan.
  3. Trac dan Redmine: Setiap penggunaan mendapat akun untuk trac dan redmine yang biasanya merupakan nama depannya.
  4. Login timetrex sebagai nama depan atau first.lastname.
  5. Login mesin, nama depan.
  6. Keanggotaan ke milis seperti [email protected], [email protected], [email protected], dll.
  7. Akun MediaWiki, lagi dengan format yang sama dengan email alias / penerusan.
  8. Akun ssh di salah satu server penempatan dengan format yang sama dengan email alias / penerusan.

Apa yang saya pikir harus saya lakukan: Saya harus menggunakan inetOrgPerson dan membuat skema khusus untuk organisasi kami. Apa yang saya tidak yakin adalah bagaimana saya bisa mengelola begitu banyak login yang berbeda dan bagaimana menghormati perangkat lunak tahu login mana yang harus digunakan. Saya telah menulis skema khusus yang dapat menyimpan informasi berikut:

  • Nama lengkap
  • Telepon
  • Sel
  • Alamat
  • Kota
  • Negara
  • Departemen
  • Bergabung pada

Adakah yang akan mengarahkan saya ke arah yang benar? Saya telah membuang banyak waktu untuk mencari di atasnya tetapi tidak bisa menemukan apa pun ... Sangat menghargai Anda meluangkan waktu dan membaca pertanyaan.

linux ubuntu debian ldap openldap Shoaibi
sumber
Pertimbangkan untuk mengurangi jumlah nama pengguna yang berbeda untuk login. Misalnya, jika Anda memiliki server surat Anda sendiri, info masuk tidak harus berupa alamat email. Biarkan orang-orang memiliki 1 nama pengguna untuk login, dan minta semua layanan mencari ldap untuk login dan kata sandi itu.
mivk

Jawaban:

10

Anda benar-benar tidak perlu membuat skema khusus untuk ini. Kami mencapai 1-3, dan 5-8 menggunakan hanya inetOrgPerson dan posixAccount dengan sedikit skema khusus Trac (diunduh dari web) yang disertakan.

Ada dua masalah besar dengan mempelajari cara menggunakan direktori LDAP:

  • Dari semua penampilan, ada beberapa sihir rahasia untuk menentukan tata letak yang baik untuk direktori.
  • Tidak ada sihir rahasia untuk menentukan tata letak yang baik untuk direktori.

Saran saya adalah mulai dari yang kecil, gunakan skema yang ada, dan integrasikan hal-hal satu demi satu. Sangat mudah untuk menambahkan informasi ke direktori, atau layer objectClasses baru di atas entitas. Ini hanya menjadi sulit ketika Anda ingin memindahkan atau menghapus informasi dari direktori.

Gunakan skema organisasi yang sebagian besar datar, juga, atau Anda akan menjadi gila.

Semoga berhasil, aku janji itu lebih mudah daripada yang terlihat.

Paul Lathrop
sumber
1
+1 Hindari skema khusus jika Anda bisa, itu hanya akan menyebabkan seseorang sakit kepala di masa depan.
theotherreceive
+1 untuk jawaban dan komentar untuk menghindari skema khusus.
asdmin
1
keanggotaan lebih baik ditangani dengan kelompok, biasanya. Saya sangat menganjurkan berpikir tentang tata letak kelompok barebone dari awal.
Francesco Malvezzi