Avvio di openLDAP

Lavoro come sysadmin in un'azienda e sono obbligato a distribuire openLDAP. Ho letto molti materiali ma non riesco a capire where cominciare.

Innanzitutto l'azienda:

  • Lettura variabile dalla memory
  • iptables | Tipi di ICMP: quali sono (potenzialmente) nocivi?
  • Limite morbido contro limite duro?
  • Errore: Nessun spazio rimane sul dispositivo quando si avvia / arresta solo i servizi
  • Il distriggersre l'accesso root aumenta la sicurezza?
  • Come faccio a dividere una string contro un carattere in BASH?
  • Servizi:

    1. Email: each utente riceve un account di posta elettronica come nome.dominio.nome.nome.nome.lastname@company.com e un alias / forwarder di e-mail del formato firstname@company.com o talvolta nome [nome-prima-nome] compant.com
    2. Jabber: each utente ottiene un account jabber di formato firstname@jabber.company.com. In alcuni casi questo diventa firstname.lastname se i nomi si scontrano.
    3. Trac e Redmine: each uso riceve i conti trac e redmine che di solito sono il suo nome.
    4. Un login timetrex come primo o primo nome.
    5. Un login di macchina, nome.
    6. L'iscrizione a mailing list come all@company.com, management@company.com, accounts@company.com e ecc.
    7. Un account MediaWiki, di nuovo dello stesso formato come alias / forwarder di posta elettronica.
    8. Un account ssh in uno dei server di distribuzione dello stesso formato come alias / forwarder di posta elettronica.

    Che cosa penso che dovrei fare: dovrei usare inetOrgPerson e creare un piano personalizzato per la nostra organizzazione. Quello che sono incerto è come posso gestire tanti diversi login e come rispettare il software sapere quale login utilizzare. Ho scritto un schema personalizzato che può memorizzare le seguenti informazioni:

    • Nome e cognome
    • Telefono
    • Cellula
    • Indirizzo
    • Città
    • Nazione
    • Dipartimento
    • Iscritto

    Qualcuno mi metterà alla giusta direzione? ho sprecato un sacco di tempo a cercare su di esso, ma non potrei venire in su con qualcosa … Davvero apprezzo di prendere tempo e leggere la domanda.

  • Esiste uno standard dietro gli account di sistema predefiniti in un sistema Linux come fedora o debian?
  • Utilizzo di software-RAID vs "firmware" -RAID (aka FakeRAID)
  • È ansible includere file di script temporanei da eseguire da postinst in un pacchetto Debian?
  • Ridimensionare il disco in linea KVM?
  • Comportmento ARP in Linux
  • Quali autorizzazioni / properties; da impostare sulla cartella Sessioni PHP quando si esegue FastCGI / PHP-FPM (come utente "nessuno")?
  • One Solution collect form web for “Avvio di openLDAP”

    Non è necessario realizzare uno schema personalizzato per questo. Abbiamo compiuto 1-3 e 5-8 usando solo inetOrgPerson e posixAccount con un po 'di schema personalizzato di Trac (scaricato dal web).

    Ci sono due grandi problemi per imparare a distribuire una directory LDAP:

    • Da tutte le apparenze, c'è una magia segreta per determinare un buon layout per la directory.
    • Non esiste una magia segreta per determinare un buon layout per la directory.

    Il mio consiglio è quello di avviare piccole size, utilizzare schemi esistenti e integrare le cose un passo alla volta. È ragionevolmente facile aggiungere informazioni alla directory, o creare un nuovo layer objectClass in cima alle entity framework;. È difficile solo quando si desidera spostare o eliminare informazioni dalla directory.

    Utilizzate anche uno schema organizzativo piuttosto piana, o sarai folle.

    Buona fortuna, prometto che sia più facile di quanto sembri.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.