Конфигурация OpenLdap
Вы не сказали, сколько людей будет использовать этот сервер, какие данные он будет содержать, какой производительности пользователи потребуют и т.д. Не зная это, давая хороший совет невозможно. Два ответа выше, например, могли быть хорошими в одном виде ситуации и закончить тем, что тратили впустую Ваше время и деньги в другом.
Однако, возможно, по крайней мере, регулировать Вас в правильном направлении.
В первую очередь, независимо от Ваших целей, настраивает RAID: RAID1, если Вам нужно что-то очень простое, RAID5, если Вы нуждаетесь в большом количестве устройства хранения данных и не заботитесь о высокопроизводительных записях или RAID10, если Вы имеете деньги и нуждаетесь в быстром устройстве хранения данных.
Затем посмотрите на свое использование для выбора между SAS и SATA. Если Вы имеете много пользователей или имеете немного пользователей, но их доступ приложений много файлов одновременно, или нуждается высоко в поддержанных передачах или нуждается в высокой надежности - получают SAS. Если ни одно из этого не применяется - получают SATA. Это включает новый контроллер (IDE, и SCSI являются устаревшими - я даже предположил бы, что Ваш компьютер не слишком быстр по стандартам 2009 года).
Вы заплатите о 3x-5x больше на единицу устройства хранения данных с SAS по сравнению с SATA.
И теперь - забывают все, что я сказал, и пойдите, вовлекают себя Drobo, который соответствовал бы Вашим потребностям.
Вы могли попытаться использовать потребовать опцию в конфигурации или olcRequires для ldif формата.
Согласно документации, для требуют
Укажите ряд условий (разделенный пробелом) для требования (не примите значение по умолчанию ни один). Директива может быть указана глобально и/или для каждой базы данных; базы данных наследовали глобальные условия, таким образом, спецификации для каждой базы данных являются дополнением. свяжите требует, связывают операцию до операций каталога. LDAPv3 требует, чтобы сессия использовала версию 3 LDAP. authc требует аутентификации до операций каталога. SASL требует аутентификации SASL до операций каталога. сильный требует устойчивой аутентификации до операций каталога. Сильное ключевое слово позволяет защищенную "простую" аутентификацию, а также аутентификацию SASL. ни один не может использоваться для требования никаких условий (полезный для убирания глобально установленных условий в конкретной базе данных); это должно произойти сначала в списке условий.
и для olcRequires
Укажите ряд условий потребовать (не примите значение по умолчанию ни один). Директива может быть указана глобально и/или для каждой базы данных; базы данных наследовали глобальные условия, таким образом, спецификации для каждой базы данных являются дополнением. свяжите требует, связывают операцию до операций каталога. LDAPv3 требует, чтобы сессия использовала версию 3 LDAP. authc требует аутентификации до операций каталога. SASL требует аутентификации SASL до операций каталога. сильный требует устойчивой аутентификации до операций каталога. Сильное ключевое слово позволяет защищенную "простую" аутентификацию, а также аутентификацию SASL. ни один не может использоваться для требования никаких условий (полезный для убирания глобально установленных условий в конкретной базе данных); это должно произойти сначала в списке условий.
SASL - то, что Вы хотите здесь, потому что Kerberos v5 реализует GSSAPI.
Кроме этого, я не смог бы сказать Вам, потому что я не знаю конфигурации, которая ограничивает вид аутентификации, позволенной в сервере LDAP.