启动openLDAP

我在公司中以系统管理员的身份工作，我需要部署openLDAP。我读了很多材料，但我真的不知道从哪里开始。

首先关于公司：

服务：

1. 电子邮件：每个用户都有一个电子邮件帐户，例如firstname.middlename.anothername.lastname@company.com，以及一个电子邮件别名/转发者，格式为firstname@company.com或有时是[First-let-of-first-name]] lastname @ compant.com
2. Jabber：每个用户都会获得一个格式为firstname@jabber.company.com的jabber帐户。在某些情况下，如果名称冲突，该名称将变为firstname.lastname。
3. Trac和Redmine：每次使用都会获得Trac和Redmine的称呼，通常是他的名字。
4. 一个timetrex登录名或名字。
5. 机器登录名。
6. 邮件列表的会员资格，例如all @ company.com，management @ company.com，accounts @ company.com等。
7. 一个MediaWiki帐户，格式与电子邮件别名/转发者相同。
8. 部署服务器之一上的ssh帐户，格式与电子邮件别名/转发器相同。

我认为我应该做的是：我应该使用inetOrgPerson并为我们的组织创建自定义方案。我不确定的是我如何管理这么多不同的登录名，以及如何尊重软件知道要使用哪个登录名。我写了一个自定义方案，可以存储以下信息：

• 全名
• 电话
• 细胞
• 地址
• 市
• 国家
• 部
• 已加入

有人会指出我正确的方向吗？我浪费了很多时间搜索它，但是什么都想不起来...非常感谢您抽出宝贵的时间阅读问题。

您确实不需要为此构建自定义架构。我们仅使用inetOrgPerson和posixAccount完成了1-3和5-8，并添加了一些Trac自定义架构（从网络下载）。

学习如何部署LDAP目录有两个大问题：

• 从表面上看，确定目录的良好布局存在一些秘密。
• 确定目录的良好布局没有秘诀。

我的建议是从小处着手，使用现有架构，并一次集成一个事物。将信息添加到目录中或在实体之上分层放置新的objectClasses相当容易。仅当您要从目录中移动或删除信息时，它才会变得很难。

也可以使用基本为扁平的组织方案，否则您会发疯。

祝你好运，我保证这比看起来容易。