On 04/14/18 16:00, Артём Н. wrote: > > - Оправданно ли вообще использование LDAP в таком случае? LDAP удобная вещь, во многих случаях, твой похож на удобный > - Как настроить его так, чтобы был TLS (в перспективе будет торчать "наружу") > с самоподписанным > сертификатом? > - Где хранить .ldif файлы? > - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно "add > attributes to cn=config"? > - Лучше запускать LDAP сервер в контейнере или устанавливать в систему? Попробуй FreeIPA, это разработка РедХата, попытка сделать систему управления как Active Directory. По сути 389/bind/kerberos/dogtag обвязанные питоном и с веб интерфейсом ( или REST + CLI, как хочешь). Я к нему ещё FreeRadius прикручивал. достаточно хорошо скрывает от админа детали реализации и связки компонентов, так чтобы "работало и не надо год разбираться"
есть: - в Debian, только не уверен насколько хорошо портирован, изначально делался для RH ( я его гоняю в CentOS) - в контейнере: https://hub.docker.com/r/freeipa/freeipa-server/
