openLDAPの起動


8

私は会社のシステム管理者として働いており、openLDAPを展開する必要があります。たくさんの資料を読みましたが、どこから始めればいいのか本当にわかりません。

まず会社について:

サービス:

  1. メール:すべてのユーザーは、firstname.middlename.anothername.lastname @ company.comなどのメールアカウントと、firstname @ company.comまたは[First-letter-of-first-name] lastname @形式のメールエイリアス/フォワーダーを取得しますcompant.com
  2. Jabber:すべてのユーザーは、firstname @ jabber.company.comという形式のjabberアカウントを取得します。名前が衝突した場合、これはfirstname.lastnameになります。
  3. TracとRedmine:すべての使用は、通常彼の名であるTracとredmineのアカウントを取得します。
  4. firstnameまたはfirst.lastnameとしてのtimetrexログイン。
  5. マシンログイン、名。
  6. all @ company.com、management @ company.com、accounts @ company.comなどのメーリングリストへのメンバーシップ
  7. MediaWikiアカウント。メールエイリアス/フォワーダーと同じ形式です。
  8. メールエイリアス/フォワーダーと同じ形式のデプロイメントサーバーの1つのsshアカウント。

私がすべきこと:私はinetOrgPersonを使用して、組織のカスタムスキームを作成する必要があります。どのように多くの異なるログインを管理できるのか、ソフトウェアがどのログインを使用するのかをどのようにして認識するのかがわかりません。次の情報を保存できるカスタムスキームを作成しました。

  • フルネーム
  • 電話
  • 細胞
  • 住所
  • 部門
  • に参加しました

誰かが私を正しい方向に向けるでしょうか?私はそれを検索するのに多くの時間を浪費しましたが、何も思いつきませんでした...本当に時間を割いて質問を読んでくれて本当に感謝しています。


ログイン用の個別のユーザー名の数を減らすことを検討してください。たとえば、独自のメールサーバーがある場合、ログインはメールアドレスである必要はありません。ユーザーがログイン用に1つのユーザー名を持ち、すべてのサービスがそのログインとパスワード用にLDAPを検索できるようにします。
mivk 2016年

回答:


10

このためにカスタムスキーマを構築する必要はありません。inetOrgPersonとposixAccountだけを使用して(Webからダウンロードした)少しのTracカスタムスキーマをスローし、1〜3および5〜8を実行しました。

LDAPディレクトリをデプロイする方法を学ぶことには、2つの大きな問題があります。

  • すべての外見から、ディレクトリの適切なレイアウトを決定するための秘密の魔法があります。
  • ディレクトリの適切なレイアウトを決定するための秘密の魔法はありません。

私のアドバイスは、小規模から始め、既存のスキーマを使用し、一度に1つずつ統合することです。ディレクトリに情報を追加したり、エンティティの上に新しいobjectClassesを重ねたりするのはかなり簡単です。ディレクトリから情報を移動または削除する場合にのみ困難になります。

ほとんどフラットな組織スキームも使用します。そうしないと、狂ってしまいます。

幸運を祈ります。見た目より簡単です。


1
+1カスタムスキーマはできれば避けてください。将来、誰かが頭痛の種になる可能性があります。
theotherが

カスタムスキーマを回避するための回答とコメントの+1 。
asdmin 2009

1
メンバーシップは通常、グループで処理する方が適切です。私は最初からベアボーングループレイアウトについて考えることを強く推奨しています。
Francesco Malvezzi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.