在第一次设置OpenLDAP时,需要注意哪些事项？

>使用cn = config(参见man slapd-config).
>在您的核心设置Master-Master复制.
>始终使用某种加密进行身份验证.
>不推荐使用LDAPS(端口636),而使用STARTTLS for LDAP.
>如果您不喜欢输入密码,那么SASL-GSSAPI和SASL-EXTERNAL非常有用.
>禁用您不支持的SASL机制.
>如果不需要,请不要使用根DN.
>注意您的ACL(例如,用户不应具有对uidNumber和gidNumber的写入权限).
> ldapseach -x -H $URI是一个匿名搜索. (ldapwhoami -x -H $URI).
>有限的本地副本可以比nscd好得多(通过ldapi：///自我访问).
> Overlay memberof对于团体会员来说非常方便.

可能很重要：
了解documentation.这不是你需要的一切,但它确实有帮助.