Glauth

Но он как то не полноценно на мой взгляд работает

Не удалось в итоге зацепить нормально на него что либо

В качестве интерфейса apacheds

Вопрос в организации записей

Ааа

1. Консольный клиент + ldif-файлы.
2. phpLDAPAdmin - на мой взгляд, офигенная вещь потому, что легко кастомизируется под процессы именно вашей компании (на чём написано - думаю, понятно).
3. Apache Directory Studio (Та ещё штука на Java).

Привет! Возможно глупый вопрос задам , но все же. Для организации локального домена достаточно только OpenLDAP/ReOpenLDAP/FreeIPA и т.п. ? Или нужно еще чтото типа FreeRADIUS  поднимать?

Эм. Виндовый домен, что ли?

Наверное всетаки нет. Нужно раскидать людей по группам ( с чем openldap справится) и предоставить разным группам доступ к разным сервисам, ну и нужно наладить авторизацию в домене. Сервисы все на линуксе подняты, и поддерживают работу с LDAP

Тогда достаточно.

понятно, спасибо

Добрый день! Не помогли бы подсказать где лучше почитать про первичную настройку openldap ? Я сейчас запустил смог подключиться phpopenldap ом, и apache directory studio вижу схемку которая есть из коробки. Но вот как грамотно организовать группы с пользователями, аклы и прочее что бы я мог подключать сторонние сервисы к этому каталогу? Например портейнер подключается под тем же админом к openldap но пользователя не видит ( не хочет с ним авторизовываться). Я так понимаю схема не верно составлена у меня.. Я снес все щас хочу с нуля правильно сделать

Отделяй мух от котлет и от макарон.
Обычный кейс - отдельные ou для

Пользователей, групп, сервисов.

Иногда - хостов и unix-групп.

Ваще по мсу ОУ нужны для скорее читабельности, всякий таргетинг делался через группы

ну т.е. даже ацл делался через группу

например FILESERVER_PUBLIC_RW группа

и туда добавляешь группы пользователей