Технология LDAP позволяет хранить различные данные в структурированном виде. Этот шаг позволяет ввести «доменное имя».
Данные в LDAP организованы в виде иерархической древообразной структуры. Обычно эта структура отображает географические и/или организационные единицы системы.
При использовании географического отображение, на вершине дерева размещены элементы соответствующие странам, далее идут элементы соответствующие регионам, городам и так далее.
Но чаще всего используют систему доменных имен. В ней в качестве вершины указывают доменное имена первого уровня (ru, com, org), далее второго mycompany и так далее.
Пример.
Вы учитель московской школы номер 143. Доменное имя для вашей школы может быть например следующим:
Соответственно ваше дерево будет:
ru -> moscow -> sch143 -> различные поддеревья с записями
или
ru -> moscow -> school -> n143 -> различные поддеревья с записями
или
ru -\> myschool143 -\> различные поддеревья с записями
Инсталятор ожидает, что доменное имя вы представите в понятной для него форме. В виде строки вида:
dc=доменN,dc=доменN-1,dc=...,dc=домен2,вс=домен1
Для наших примеров:
sch143.moscow.ru: должно быть dc=sch13,dc=moscow,dc=ru
n143.school.moscow.ru: должно быть dc=n143,dc=school,dc=moscow,dc=ru
myschool143.ru: должно быть dc=myschool143,dc=ru
По умолчанию инсталятор предлагает вам доменное имя myschool.ru, и представляет его в виде строки dc=myschool,dc=ru.
В процессе установки дистрибутива вам предложат выбрать из списка сетевых интерфейсов внешние. Для этих сетевых интерфейсов будут соответствующим образом установлены правила безопасности Брандмауэра (iptables) и отключен сервер автоматической выдачи ip-адресов (dhcp). Доступ к серверу через внешние интерфейсы возможен только через 80-ый, 443-ий и 8080-ый порты. После установки выбор можно изменить через центр управления сервером (alterator) в разделе Брандмауэр.