Вопросы Теги

Настройка нескольких доменов на сервере LDAP

Я пытаюсь настроить сервер LDAP с нуля на сервере CENTOS 7. Мне удалось его правильно установить, но когда дело дошло до настройки, я немного застрял в начальной части.

Дело в том, что компания, для которой я настраиваю это, имеет 3 домена, например:

  • example.com
  • example.in
  • example-new.com

Я следую этому учебному руководству .

Как я могу настроить 3 разных постоянного тока для одного LDAP server

2
задан 25 January 2017 в 12:06
1 ответ

Ответ на этот вопрос зависит от того, как вы хотите использовать сервер LDAP.

  • Если вы хотите иметь три полных отдельных дерева LDAP, вы должны настроить несколько баз данных в конфигурации cn = config с типом объекта olcDatabase . Обратите внимание: если вы сделаете это таким образом, вам нужно будет настроить отдельное соединение LDAP для каждого дерева LDAP, и вы вообще не сможете искать объекты в других доменах.
  • Если вам просто нужно логическое разделение, например имея отдельные почтовые учетные записи для каждого домена, вы просто добавляете точку соединения в соответствующих ветвях дерева. Примерно так ou = example.com, cn = users, dc = example, dc = com и ou = example.in, cn = users, dc = example, dc = com где каждый cn будет содержать пользователей для поддомена. В зависимости от ваших потребностей у вас может быть несколько таких точек соединения, другие варианты могут быть cn = groups, dc = example, dc = com или cn = sites, dc = example, dc = com . Таким образом, вы можете либо искать пользователей в ou = example.com, cn = users, dc = example, dc = com и находить только пользователей этого домена, либо вы можете искать более глобально в cn = users, dc = example, dc = com и найти всех пользователей.
  • Третий подход - иметь несколько поддеревьев, например ou = example.com, dc = example, dc = com и ou = example.in, dc = example, dc = com , а затем есть субконтейнеры для реальных объектов, например cn = users, ou = example.com, dc = example, dc = com . Обратите внимание, что хотя этот подход предлагает лучшее разделение, он часто оказывается довольно неэффективным, поскольку теперь вам нужно искать по всему дереву, если вы хотите найти объект в любом из доменов.

Иллюстрация:

  • Вариант 1: 

     dc = example, dc = com
  cn = пользователи
  cn = группы
 ------------------ Полное разделение
dc = пример, dc = in
  cn = пользователи
  cn = группы

  • Вариант 2 

     dc = example, dc = com
  cn = users <---- Точка соединения
  ou = example.com
  uid = Алиса
  uid = боб
  ou = example.in
  uid = Клэр
  cn = groups <---- Точка соединения
  ou = example.com
  cn = бухгалтерский учет
  ou = example.in
  cn = час

  • Вариант 3 

     dc = example, dc = com
  ou = example.com
  cn = пользователи
  cn = группы
  ou = example.in
  cn = пользователи
  cn = группы
6
ответ дан 3 December 2019 в 09:15

Теги

Похожие вопросы