LINUX.ORG.RU
ФорумAdmin

струкрута LDAP, вопросы!!!


0

0

Господа!!!

Ни как не могу понять структуру LDAP древа ... помогите, объясните .. plz!

И того (как я понимаю):
 имеется главная запись, например: dc=home,dc=ru
 далее у нее имееются ветки .. которые связанны с главной только записьмю вида:
    uin=root,dc=home,dc=ru

Вот тут вопросы:
 1. От чего зависит запись в ветке: uin, ou , cn
    как понять, для какого случая какой ^^^^^^^^^ (определитель) использовать?
 2. У каждого objectClass есть тип: STRUCTURAL или AUXILIARY
    есть ли какое-нить правило ...
    (например, каждая запись должна иметь один:STRUCTURAL и несколько                   AUXILIARY?)
    есть-ли какие-нить ограниченря ...
    и как эти AUXILIARY  и STRUCTURAL и ABSTRACT  связываются друг с другом?

 вроде все ....
 это то что мне не понятно ... 
 я уже и how to прочитал .. и доки всякие ... но не доходит ....

расскажите .. plz ...
думаю многим будет интересно ...

Хочешь разобраться в тонкостях протокола LDAP - читай соотвествующие RFC (2251,2252,..). Только там можно всё досконально изучить.

Прежде всего в дереве каталога каждая запись должна иметь уникальное имя (dn), по которому эту запись можно однозначно найти. Пример:
dn: dc=home,dc=ru - база
dn: ou=Users,dc=home,dc=ru - контейнер пользовательских учётных записей
dn: uid=root,dc=Users,dc=home,dc=ru - уникальная запись

Выбор uid,cn - зависит от того что тебе удобнее. Если это пользователи в ситеме и поиcк ведётся по uid - то лучше uid. Если адресная книга - то cn.

На второй вопрос ты сам себе правильно расшифровал термины STRUCTURAL и AUXILIARY.

В LDAP v3 присутствуют такие основные понятия: аттрибуты, объекты и схемы. Аттрибут описывает какое-то поле, допустим номер телефона, номер группы и т.д. Аттрибут может быть уникальным, а может указываться несколько раз (один номер uid, и несколько записей mail) для одной записи. Объект определяет набор аттрибутов. Какие-то аттрибуты является обязательными для заполнения, какие-то нет. Совокупность объектов и аттрибутов определяется в схеме. Причём возможно, что некоторые схемы зависят от других (там есть описание необходимых аттрибутов).
Я немного упрощённо излагаю, поэтому всё же рекомендую попрактиковаться с созданием записей и почитать соотвествующие RFC. Тема сложная, но интересная, если разобраться практическая польза будет велика.

caesar
()
Ответ на: комментарий от caesar

Большое спасибочки ... 

Но вот еще вопрос:
 счас я делаю аутентификацию для postfix`а через ldap ...
 потом мне хотелось-бы ее (эти данные) использовать как адресную книгу ...

так какое мне поле выбрать?  uid  или  cn?

P.S. спасибо за указание RFC ... ушел читать .

galchyonok ★★
() автор топика
Ответ на: комментарий от galchyonok

Да всё равно. Индексы выставишь по uid, cn, mail в slapd.conf и будет всё быстро работать.

А по какой доке делаешь установку?

caesar
()
Ответ на: комментарий от caesar

Дык нашел postfix + courier + ldap howto ... во как ...

на несолько трейдов ниже мучался ... счаз вроде как разобрался ... делаю уже все по своему ... но информацию основную от туда брал! ;)

anonymous
()
Ответ на: комментарий от anonymous

Ага, увидел. Как никак на unix.nordcomp.ru форум имеется, туда не писал? Возможно описанные проблемы связаны с версией ldap?

caesar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.