Uma lista parcial sem uma ordem específica:
- Use
cn=config
(consulteman slapd-config
). - Configure o Mestre-Mestre replicação em seu núcleo.
- Sempre use algum tipo de criptografia para autenticação.
- O LDAPS (porta 636) está obsoleto em favor do STARTTLS para LDAP.
- SASL-GSSAPI e SASL-EXTERNAL são úteis se você não gosta muito de digitar senhas.
- Desative o mecanismo SASL que você não suporta.
- Não use o DN da raiz quando você não precisa.
- Preste atenção às suas ACLs (por exemplo, os usuários não devem ter acesso de gravação a
uidNumber
egidNumber
). -
ldapseach -x -H $URI
é uma pesquisa anônima. (ldapwhoami -x -H $URI
). - As réplicas locais limitadas podem ser muito melhores do que
nscd
(acesso próprio vialdapi:///
). - A sobreposição de
memberof
é muito útil para membros de grupos.
Provavelmente importante:
Entenda a documentação . Não é tudo que você precisa, mas certamente ajuda.