Легкая настройка сервера LDAP?

Есть такие проекты как FreeIPA которые абстрагируют (большую часть) серверную часть каталога (LDAP) от системного администратора для конкретных случаев использования, таких как «централизованная служба аутентификации». FreeIPA легко установить, и вам практически не нужно ничего знать о LDAP для управления пользователями из CLI или WebUI после установки. Конечно, знание основных технологий имеет большое значение для поддержки такой среды, но на этом я отвлекся.

Важно отметить, что LDAP - это общий протокол службы каталогов, он не определяет, КАК и ЧТО вы будете хранить, вы должны сделать это самостоятельно с помощью схем. Исторически сложилось так, что между платформами существовали различия в отношении принятых схем для любой конкретной цели (хранение пользователей, хранение информации об автоматическом монтировании, хранение содержимого sudoers и т. Д.). Такие различия и общий характер служб каталогов затрудняют для инструментов настройки возможность предписывать универсальную автоматическую установку.

FreeIPA делает это, размещая структуру управления / абстракции вокруг LDAP, Kerberos и других служб и обеспечивая тесную поддержку клиентов с помощью настраиваемого агента (sssd). Менее тесно интегрированные клиенты могут быть настроены с существующими кроссплатформенными устаревшими агентами (krb, pam_ldap).

Если вам просто нужен инструмент с графическим интерфейсом для настройки сервера OpenLDAP с помощью щелчков мыши, а не команд, попробуйте webmin.