我为一个小型组织管理几台服务器,该组织为其成员提供类似 ISP 的服务(虚拟主机、多个域上的邮件地址和关联的 IMAP 帐户、Jabber 帐户),我想将所有帐户数据集中在 LDAP 中。我是 LDAP 的新手,现在我需要设计和组织 LDAP 目录布局。
我正在努力解决的最大问题是如何将用户映射到各种帐户,例如,单个用户目前拥有多个 IMAP 和 Jabber 帐户,这些帐户与各个域上的各种地址相关联,并且每个帐户都有不同的密码,我需要保留它。
那么我将如何组织 LDAP 目录布局?
用户和各种帐户是否应该在不同的树中,然后通过一个公共 uid 链接,即 ou=people,dc=example,dc=net 与描述用户的 inetOrgPersons 然后为帐户分离树,例如 ou=imapAccounts,dc=例如,dc=net, ou=jabberAccounts,dc=example,dc=net 等具有自定义模式?或者有没有更好的方法,因为这看起来太像使用关系数据库的解决方案?
任何对这里有用的资源/书籍/现实世界示例的建议?我见过的大多数资源似乎都假设一个人只有一个邮件/jabber 帐户等,并且想要为此使用一个密码。我不敢相信 ISP 允许他们的客户拥有多个帐户,例如为了允许他们将私人邮件和工作邮件分开,或者鼓励不同服务使用不同的密码,这样保存的 Jabber 密码就不会被泄露,我不敢相信这是罕见的导致该客户的所有其他服务受到损害等。
我将尝试更具体地说明我的用例并解释我当前的数据模型:
有一些独特的用户是我需要一些联系数据的人,并且在虚拟主机框上有一个(单个)shell 帐户。这些唯一用户中的每一个都可能拥有多个 IMAP 和 Jabber 帐户。
回答设计问题:
ldap ×1