Я пытаюсь настроить сервер LDAP с нуля на сервере CENTOS 7. Я смог правильно установить его, но когда дело дошло до его настройки, я немного застрял в начальной части.
Дело в том, что компания, для которой я это настраиваю, имеет 3 домена, например:
Я слежу за этим руководство.
Как я могу настроить 3 разных Округ Колумбия для одного сервера LDAP
Ответ на этот вопрос зависит от того, как вы хотите использовать сервер LDAP.
cn=config конфигурация с olcDatabase тип объекта. Обратите внимание: если вы сделаете это таким образом, вам нужно будет настроить отдельное соединение LDAP для каждого дерева LDAP, и вы вообще не сможете искать объекты в других доменах. ou=example.com,cn=users,dc=example,dc=com и ou=example.in,cn=users,dc=example,dc=com где каждый cn будет удерживать пользователей для поддомена. В зависимости от ваших потребностей у вас может быть несколько таких точек соединения, другие варианты могут быть cn=groups,dc=example,dc=com или cn=sites,dc=example,dc=com. Таким образом, вы можете искать пользователей в ou=example.com,cn=users,dc=example,dc=com и найдите только пользователей этого домена, или вы можете искать более глобально в cn=users,dc=example,dc=com и найди всех пользователей.ou=example.com,dc=example,dc=com и ou=example.in,dc=example,dc=com а затем есть субконтейнеры для реальных объектов, таких как cn=users,ou=example.com,dc=example,dc=com. Обратите внимание, что хотя этот подход предлагает лучшее разделение, он часто оказывается довольно неэффективным, поскольку теперь вам нужно искать по всему дереву, если вы хотите найти объект в любом из доменов. Иллюстрация:
Вариант 1:
dc=example,dc=com
cn=users
cn=groups
------------------ Complete separation
dc=example,dc=in
cn=users
cn=groups
Вариант 2
dc=example,dc=com
cn=users <---- Junction point
ou=example.com
uid=alice
uid=bob
ou=example.in
uid=claire
cn=groups <---- Junction point
ou=example.com
cn=accounting
ou=example.in
cn=hr
Вариант 3
dc=example,dc=com
ou=example.com
cn=users
cn=groups
ou=example.in
cn=users
cn=groups