forum.lissyara.su

Приветствую. Я полный чайник в LDAP. Мои достижения - адресная книга предприятия (http://www.lissyara.su/articles/freebsd ... ddressbook), работает уже несколько месяцев. Хотелось бы идти дальше, засунуть авторизацию в Samba в LDAP , и пр.
Cейчас у меня суффикс базы простой "o=kontora". Везде в примерах указываются суффиксы в виде доменной структуры типа "dc=kontora,dc=local" или "dc=contora,dc=spb,dc=ru". Но я нигде не нашёл почему используется именно доменная структура, в чём её преимущество и где я могу наступить на грабли, используя "o=kontora" ? Знатоки, поясните пожалуйста. Спасибо.

выбор суффикса идет от твоих пожеланий, а то, что он такой длинный, так это:
1.от действий мелкофота по внедрению своей AD, где сделана интеграция AD c сервисом DNS, в твоем случае будешь использовать в качестве AD лес обозванный "kontora"
2. в ldap ты можешь хранить и базу dns c dhcp

В моей сети сейчас полный бардак, точнее стандартная рабочая группа "workgroup" с локальной авторизацией ( используется ОС не только windows), AD просто не пахнет даже. Дальнейшие мои действия приведут к созданию "ou=dns,o=kontora", (в противовес примерам на этом сайте "ou=dns,dc=artpaint,dc=spb,dc=ru") плюс "ou=dhcp,o=kontora", ну и разумеется "ou=users,o=kontora", "ou=groups,o=kontora" (пока не понимаю зачем), "ou=computers,o=kontora". Я просто не вижу здесь каких-либо "наступательных граблей" в будущем, вот это меня и пугает. Скажите, что я не прав.

Граблей по сути никаких. Это всё внутренняя инфа, но для удобства (и авторитета8)) я сделал бы dc=kontora,dc=lan (или local).

Спасибо за ответ. Сделаю как рекомендовано, а то вдруг AD захочется. Только "выпендриваться" буду по полной: dc=kontora,dc=spb,dc=ru (у меня такой домен используется под почту и веб kontora.spb.ru). Полагаю, что использование реального домена не принесёт мне никаких неприятностей, а с ДНС проще будет.

Заранее извиняюсь за м.б. глупый вопрос.
Переделываю суффикс ldap "o=kontora" на "dc=kontora,dc=spb,dc=ru" (чтоб было похоже на AD)
Сейчас адресная книга предприятия у меня находится в "ou=addressbook,o=kontora", соответственно переименовывается в "ou=addressbook,dc=kontora,dc=spb,dc=ru" . Соответственно в каждом почтовом клиенте надо прописать новое месторасположение адресной книги. Пока она у меня была прописана только у 10 пользователей, но надо прописать у всех остальных.
Далее с ldap я собираюсь действовать по статье http://www.lissyara.su/articles/freebsd ... ddns+dhcp/ , где все пользователи будут в "ou=users,dc=kontora,dc=spb,dc=ru"
Стоит ли держать адресную книгу в отдельном ou=addressbook ( и соответственно прописывать нового сотрудника в двух местах ou=addressbook и ou=users ) или можно всё совместить в ou=users ? Может быть здесь есть какие-либо подводные камни в вопросах безопасности?
В данный момент для меня это вопрос не праздный, так как пойду по всем юзверям предприятия прописывать им адресную книгу в почтовых клиетах, а второй раз ходить не хочется для изменения ou.
Спасибо.