Приветствую. Я полный чайник в LDAP. Мои достижения - адресная книга предприятия (http://www.lissyara.su/articles/freebsd ... ddressbook), работает уже несколько месяцев. Хотелось бы идти дальше, засунуть авторизацию в Samba в LDAP , и пр.
Cейчас у меня суффикс базы простой "o=kontora". Везде в примерах указываются суффиксы в виде доменной структуры типа "dc=kontora,dc=local" или "dc=contora,dc=spb,dc=ru". Но я нигде не нашёл почему используется именно доменная структура, в чём её преимущество и где я могу наступить на грабли, используя "o=kontora" ? Знатоки, поясните пожалуйста. Спасибо.
Выбор суффикса для LDAP
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Выбор суффикса для LDAP
выбор суффикса идет от твоих пожеланий, а то, что он такой длинный, так это:
1.от действий мелкофота по внедрению своей AD, где сделана интеграция AD c сервисом DNS, в твоем случае будешь использовать в качестве AD лес обозванный "kontora"
2. в ldap ты можешь хранить и базу dns c dhcp
1.от действий мелкофота по внедрению своей AD, где сделана интеграция AD c сервисом DNS, в твоем случае будешь использовать в качестве AD лес обозванный "kontora"
2. в ldap ты можешь хранить и базу dns c dhcp
-
panel
- рядовой
- Сообщения: 10
- Зарегистрирован: 2012-01-18 22:37:04
Re: Выбор суффикса для LDAP
В моей сети сейчас полный бардак, точнее стандартная рабочая группа "workgroup" с локальной авторизацией ( используется ОС не только windows), AD просто не пахнет даже. Дальнейшие мои действия приведут к созданию "ou=dns,o=kontora", (в противовес примерам на этом сайте "ou=dns,dc=artpaint,dc=spb,dc=ru") плюс "ou=dhcp,o=kontora", ну и разумеется "ou=users,o=kontora", "ou=groups,o=kontora" (пока не понимаю зачем), "ou=computers,o=kontora". Я просто не вижу здесь каких-либо "наступательных граблей" в будущем, вот это меня и пугает. Скажите, что я не прав.
-
krt3k
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-11-21 15:01:42
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Выбор суффикса для LDAP
Граблей по сути никаких. Это всё внутренняя инфа, но для удобства (и авторитета8)) я сделал бы dc=kontora,dc=lan (или local).
-
panel
- рядовой
- Сообщения: 10
- Зарегистрирован: 2012-01-18 22:37:04
Re: Выбор суффикса для LDAP
Спасибо за ответ. Сделаю как рекомендовано, а то вдруг AD захочется. Только "выпендриваться" буду по полной: dc=kontora,dc=spb,dc=ru (у меня такой домен используется под почту и веб kontora.spb.ru). Полагаю, что использование реального домена не принесёт мне никаких неприятностей, а с ДНС проще будет.
-
panel
- рядовой
- Сообщения: 10
- Зарегистрирован: 2012-01-18 22:37:04
Re: Выбор суффикса для LDAP
Заранее извиняюсь за м.б. глупый вопрос.
Переделываю суффикс ldap "o=kontora" на "dc=kontora,dc=spb,dc=ru" (чтоб было похоже на AD)
Сейчас адресная книга предприятия у меня находится в "ou=addressbook,o=kontora", соответственно переименовывается в "ou=addressbook,dc=kontora,dc=spb,dc=ru" . Соответственно в каждом почтовом клиенте надо прописать новое месторасположение адресной книги. Пока она у меня была прописана только у 10 пользователей, но надо прописать у всех остальных.
Далее с ldap я собираюсь действовать по статье http://www.lissyara.su/articles/freebsd ... ddns+dhcp/ , где все пользователи будут в "ou=users,dc=kontora,dc=spb,dc=ru"
Стоит ли держать адресную книгу в отдельном ou=addressbook ( и соответственно прописывать нового сотрудника в двух местах ou=addressbook и ou=users ) или можно всё совместить в ou=users ? Может быть здесь есть какие-либо подводные камни в вопросах безопасности?
В данный момент для меня это вопрос не праздный, так как пойду по всем юзверям предприятия прописывать им адресную книгу в почтовых клиетах, а второй раз ходить не хочется для изменения ou.
Спасибо.
Переделываю суффикс ldap "o=kontora" на "dc=kontora,dc=spb,dc=ru" (чтоб было похоже на AD)
Сейчас адресная книга предприятия у меня находится в "ou=addressbook,o=kontora", соответственно переименовывается в "ou=addressbook,dc=kontora,dc=spb,dc=ru" . Соответственно в каждом почтовом клиенте надо прописать новое месторасположение адресной книги. Пока она у меня была прописана только у 10 пользователей, но надо прописать у всех остальных.
Далее с ldap я собираюсь действовать по статье http://www.lissyara.su/articles/freebsd ... ddns+dhcp/ , где все пользователи будут в "ou=users,dc=kontora,dc=spb,dc=ru"
Стоит ли держать адресную книгу в отдельном ou=addressbook ( и соответственно прописывать нового сотрудника в двух местах ou=addressbook и ou=users ) или можно всё совместить в ou=users ? Может быть здесь есть какие-либо подводные камни в вопросах безопасности?
В данный момент для меня это вопрос не праздный, так как пойду по всем юзверям предприятия прописывать им адресную книгу в почтовых клиетах, а второй раз ходить не хочется для изменения ou.
Спасибо.