Используя домен делает много вещей легче (аутентификация и авторизация к совместно используемым ресурсам), но требует определенного количества знания. Я рекомендовал бы не настроить домен, пока Вы не готовы иметь два сервера, выделенные роли Контроллера домена (никакие другие роли, и не разместил VMs). Они не должны быть огромными серверами; единственный процессор, 4 ГБ RAM и маленького RAID 1 будет более, чем достаточен. Установка домена также зависит от того, как Вы подключены к Интернету, если вообще.
Рядом с манжетой я сказал бы, что будет полезно мигрировать на домен, после того как у Вас есть 10 узлов или многочисленные пользователи на узел. Домен также был бы очень полезен/необходим, если Вы решаете разместить свой собственный почтовый сервер.
Схема не определена. Для выполнения вашего примера поиска вам понадобится схема с чем-то близким к следующим определениям, которые взяты из core.schema
.
olcAttributeTypes: ( 0.9.2342.19200300.100.1.25 NAME ( 'dc' 'domainComponent' ) DESC 'RFC1274/2247: domain component' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
olcObjectClasses: ( 1.3.6.1.4.1.1466.344 NAME 'dcObject' DESC 'RFC2247: domain component object' SUP top AUXILIARY MUST dc )
На самом деле вам, вероятно, следует просто добавить core.schema
в ваш slapd
, ubuntu-12.10 использует slapd-config
, так что вы фактически добавите файл .ldif
.
sudo ldapadd - Q -Y EXTERNAL -H ldapi: /// -f /etc/ldap/schema/core.ldif
В зависимости от того, что вы делаете, вам, вероятно, также понадобится:
косинус
(требуется для inetorgperson) inetorgperson
nis
(Я рекомендую rfc2307bis
, но вам придется взять его где-нибудь еще.) misc
(маршрутизация почты)