Ich möchte einen Ldap-Server für mein Büro einrichten.
Er soll sowohl als Adressbuch dienen sowie auch die Logins der User regeln.
Ausserdem sollen Cyrus, Samba und später auch mal ein Proxy darüber authentifizieren.

Nun die Frage:
Gibt es irgendwo Hinweise dazu, wie man die Ldapstruktur am besten PLANT?
Irgendwelche Designrichtlinien oder Tipps, Tricks und Kniffe?

Thx

Alex

Er soll sowohl als Adressbuch dienen sowie auch die Logins der User regeln.
Ausserdem sollen Cyrus, Samba und später auch mal ein Proxy darüber authentifizieren.

Nun die Frage:
Gibt es irgendwo Hinweise dazu, wie man die Ldapstruktur am besten PLANT?
Irgendwelche Designrichtlinien oder Tipps, Tricks und Kniffe?

Du solltest Dir überlegen, welchen schemata Du brauchst (schema-files) und wie der DIT aussehen soll. Letzteres lässt sich nicht so einfach beantworten, einige nehmen gerne dc=domain-namen,dc=toplevel, also z.B.: dc=linuxforen,dc=de als base, unter der sie verschiedene organizational units (ou) für PC, user, gruppen und anderes mehr haben.
Die benötigten schemata leiten sich aus dem Aufgabenfeld ab:
neben den üblichen zum einen das samba.schema und vielleicht noch das aus open-xchange für die Adressen? Ausserdem brauchst Du vielleicht noch eines für das mail-routing, vielleicht das laser.schema.
Wenn es gut werden soll, würde ich mir zuvor Literatur beschaffen.

Viel Spass,
mamue

Also ich bin nach dieser Anleitung hier vorgegangen:

http://pc01-lsw.ee.fhm.edu/wiki/LDAP/1_OpenLDAPDebian

Nun die Frage:
Gibt es irgendwo Hinweise dazu, wie man die Ldapstruktur am besten PLANT?
Irgendwelche Designrichtlinien oder Tipps, Tricks und Kniffe?


www.google.de

Die Seiten vom OpenLDAP Projekt sind auch nicht schlecht. Wenn man erstmal verstanden hat wie LDAP arbeitet, ist der Rest ein Kindergeburtstag. Die einzelnen Dienste anzubinden ist da schon interessanter. Samba bringt Support von sich aus mit, Cyrus lässt sich sehr gut über saslautd anbinden. Ebenso Postfix.