Iniciando o openLDAP

Navegue suas respostas
8

Eu trabalho como administrador de sistemas em uma empresa e sou obrigado a implantar o openLDAP. Li muitos materiais, mas não sei por onde começar.

Primeiro sobre a empresa:

Serviços:

  1. E-mail: cada usuário recebe uma conta de e-mail, como [email protected] e um alias de e-mail / encaminhador com o formato [email protected] ou, às vezes, [First-letter-of-first-name ] [email protected]
  2. Jabber: cada usuário recebe uma conta jabber do formato [email protected]. Em alguns casos, isso se torna firstname.lastname se os nomes colidirem.
  3. Trac e Redmine: Todo uso recebe contas de trac e redmine, que geralmente são seu primeiro nome.
  4. Um login do timetrex como firstname ou first.lastname.
  5. Um login de máquina, nome próprio.
  6. Participação em listas de distribuição, como [email protected], [email protected], [email protected] e etc.
  7. Uma conta do MediaWiki, mais uma vez no mesmo formato do alias de email / encaminhador.
  8. Uma conta ssh em um servidor de implantação no mesmo formato do alias de email / encaminhador.

O que eu acho que devo fazer: Eu deveria usar o inetOrgPerson e criar um esquema personalizado para a nossa organização. O que eu não tenho certeza é como posso gerenciar tantos logins diferentes e como respeitar o software para saber qual login usar. Eu escrevi um esquema personalizado que pode armazenar as seguintes informações:

  • Nome completo
  • Telefone
  • Célula
  • Endereço
  • Cidade
  • País
  • Departamento
  • Inscrito em

Alguém vai me apontar na direção certa? Eu perdi muito tempo pesquisando sobre isso, mas não conseguia chegar a nada ... Realmente aprecio você ter tempo e ler a pergunta.

    
por Shoaibi 27.07.2009 / 06:56

1 resposta

10

Você realmente não precisa criar um esquema personalizado para isso. Nós realizamos 1-3 e 5-8 usando apenas inetOrgPerson e posixAccount com um pouco do esquema customizado do Trac (baixado da web) lançado.

Existem dois grandes problemas em aprender como implantar um diretório LDAP:

  • Por todas as aparências, existe alguma mágica secreta para determinar um bom layout para o diretório.
  • Não há mágica secreta para determinar um bom layout para o diretório.

Meu conselho é começar pequeno, usar esquemas existentes e integrar as coisas uma etapa de cada vez. É razoavelmente fácil adicionar informações ao diretório ou colocar novas objectClasses no topo das entidades. Só fica difícil quando você quer mover ou excluir informações do diretório.

Use também um esquema organizacional predominantemente plano ou você enlouquecerá.

Boa sorte, eu prometo que é mais fácil do que parece.

    
por 27.07.2009 / 07:49

Tags

Matar um trabalho SGE "já em exclusão", como usuário Criar SPN com setspn.exe - direitos de acesso insuficientes