Запуск openLDAP

Я работаю системным администратором в компании и от меня требуется развертывание openLDAP. Я прочитал много материалов, но действительно не могу понять, с чего начать.

Сначала о компании:

Сервисы:

1. Электронная почта: каждый пользователь получает учетную запись электронной почты, например firstname.middlename.anothername.lastname@company.com, и псевдоним электронной почты / пересылку в формате firstname@company.com или иногда [First-letter-of-first-name] lastname @ compant.com
2. Jabber: каждый пользователь получает учетную запись jabber формата firstname@jabber.company.com. В некоторых случаях это становится firstname.lastname, если имена конфликтуют.
3. Trac и Redmine: каждый пользователь получает учетные записи для trac и redmine, которые обычно являются его именем.
4. Вход в систему timetrex как имя или имя.
5. Логин машины, имя.
6. Членство в списках рассылки, таких как all@company.com, management@company.com, accounts@company.com и т. Д.
7. Учетная запись MediaWiki, опять же того же формата, что и псевдоним электронной почты / пересылка.
8. Учетная запись ssh на одном из серверов развертывания того же формата, что и псевдоним электронной почты / сервер пересылки.

Что, по-моему, мне следует сделать: я должен использовать inetOrgPerson и создать собственную схему для нашей организации. Я не уверен, как я могу управлять таким большим количеством разных учетных записей и как программное обеспечение будет знать, какой вход использовать. Я написал специальную схему, которая может хранить следующую информацию:

• ФИО
• Телефон
• Ячейка
• Адрес
• город
• Страна
• Отдел
• Присоединился

Кто-нибудь укажет мне правильное направление? Я потратил много времени на его поиски, но ничего не смог придумать ... Очень признателен, что вы нашли время и прочитали вопрос.