私は会社のシステム管理者として働いており、openLDAPを展開する必要があります。たくさんの資料を読みましたが、どこから始めればいいのか本当にわかりません。
まず会社について:
サービス:
- メール:すべてのユーザーは、firstname.middlename.anothername.lastname @ company.comなどのメールアカウントと、firstname @ company.comまたは[First-letter-of-first-name] lastname @形式のメールエイリアス/フォワーダーを取得しますcompant.com
- Jabber:すべてのユーザーは、firstname @ jabber.company.comという形式のjabberアカウントを取得します。名前が衝突した場合、これはfirstname.lastnameになります。
- TracとRedmine:すべての使用は、通常彼の名であるTracとredmineのアカウントを取得します。
- firstnameまたはfirst.lastnameとしてのtimetrexログイン。
- マシンログイン、名。
- all @ company.com、management @ company.com、accounts @ company.comなどのメーリングリストへのメンバーシップ
- MediaWikiアカウント。メールエイリアス/フォワーダーと同じ形式です。
- メールエイリアス/フォワーダーと同じ形式のデプロイメントサーバーの1つのsshアカウント。
私がすべきこと:私はinetOrgPersonを使用して、組織のカスタムスキームを作成する必要があります。どのように多くの異なるログインを管理できるのか、ソフトウェアがどのログインを使用するのかをどのようにして認識するのかがわかりません。次の情報を保存できるカスタムスキームを作成しました。
- フルネーム
- 電話
- 細胞
- 住所
- 市
- 国
- 部門
- に参加しました
誰かが私を正しい方向に向けるでしょうか?私はそれを検索するのに多くの時間を浪費しましたが、何も思いつきませんでした...本当に時間を割いて質問を読んでくれて本当に感謝しています。
ログイン用の個別のユーザー名の数を減らすことを検討してください。たとえば、独自のメールサーバーがある場合、ログインはメールアドレスである必要はありません。ユーザーがログイン用に1つのユーザー名を持ち、すべてのサービスがそのログインとパスワード用にLDAPを検索できるようにします。
—
mivk 2016年