Легкая установка сервера LDAP?
Нет, нет никакого способа заставить его работать. Я удалил его, и я получил 200 МБ свободного поршня и намного меньше использования CPU (на 5% меньше в среднем), я переключился на EventSentry для контроля журнала событий и некоторых другой материал. Издание с ограниченным тиражом это свободно
Существуют проекты, такие как FreeIPA , которые абстрагируют (большую часть) серверную часть каталога (LDAP) от системного администратора для конкретных случаев использования, таких как «централизованная служба аутентификации». FreeIPA легко установить, и вам не нужно ничего знать о LDAP для управления пользователями из CLI или WebUI после установки. Конечно, знание основных технологий имеет большое значение для поддержки такой среды, но на этом я отвлекся.
Важно отметить, что LDAP - это общий протокол службы каталогов, он не определяет КАК и ЧТО вы будете хранить. , вы должны сделать это самостоятельно с помощью схем. Исторически сложилось так, что между платформами были различия в отношении принятых схем для каких-либо конкретных целей (хранение пользователей, хранение информации об автоматическом монтировании, хранение содержимого sudoers и т. Д.). Такие различия и общий характер служб каталогов затрудняют для инструментов настройки возможность предписывать универсальную автоматическую установку.
FreeIPA делает это, помещая структуру управления / абстракции вокруг LDAP, Kerberos и других служб и обеспечивая жесткую клиентская поддержка с индивидуальным агентом (sssd). Менее тесно интегрированные клиенты могут быть настроены с существующими кроссплатформенными устаревшими агентами (krb, pam_ldap).
Если вам нужен инструмент с графическим интерфейсом для настройки сервера OpenLDAP с помощью щелчков мыши, а не команд, попробуйте webmin .
Kerberos и другие службы и обеспечение жесткой поддержки клиентов с помощью настраиваемого агента (sssd). Менее тесно интегрированные клиенты могут быть настроены с существующими кроссплатформенными устаревшими агентами (krb, pam_ldap).Если вам нужен инструмент с графическим интерфейсом для настройки сервера OpenLDAP с помощью щелчков мыши, а не команд, попробуйте webmin .
Kerberos и другие службы и обеспечение жесткой поддержки клиентов с помощью настраиваемого агента (sssd). Менее тесно интегрированные клиенты могут быть настроены с существующими кроссплатформенными устаревшими агентами (krb, pam_ldap).Если вам нужен инструмент с графическим интерфейсом для настройки сервера OpenLDAP с помощью щелчков мыши, а не команд, попробуйте webmin .