Хочу сделать так, чтобы все сервисы на NAS централизованно получали данные о пользователях. Решил это реализовать через LDAP. Почитал. Вроде, теоретически понятно, а практически как-то не очень, бьюсь с LDAP уже немало. Тут описано не особо подробно и с опечатками (не slapd.conf, а ldap.conf): https://wiki.debian.org/LDAP/OpenLDAPSetup
Может кто-нибудь объяснить (по шагам): - Оправданно ли вообще использование LDAP в таком случае? - Как настроить его так, чтобы был TLS (в перспективе будет торчать "наружу") с самоподписанным сертификатом? - Где хранить .ldif файлы? - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно "add attributes to cn=config"? - Лучше запускать LDAP сервер в контейнере или устанавливать в систему?
