ldap и как правильно написать ...

0

0

Господа!!! А приведите пример задания ветки ldap не по домену .. всмысле используя не dc=...,dc=... а по имени организации ...

как оно пишется-то ...

доки читал ... отсюдога и вопрос возник ...

Ссылка

←	Как в Миднайт коммадере цвета поменять(в консоле)

нормальный p2p сервак где взять ...

→

o=,dc=,dc=

SandySandy ★
(17.06.04 04:31:17 MSD)

Ответ на: комментарий от SandySandy 17.06.04 04:31:17 MSD

Все таки, думаю, что наиболее правильно виденая мною где-то запись o=,dc=,c=

Xela ★
(17.06.04 09:01:10 MSD)

Ссылка

В оригинале было: c=RU,l=Нижний Новгород,o=Галченок и Компания,ou=Отдел Имени Сисадмина,...

Потом решили написать в обратном порядке, возможно чтобы удобнее было опустить общий (суф|пре)фикс и меньше вводить. А потом придумали, что в век всеобщей глобализации 'c' и 'l' смысла не имеют и нужно пользовать dns-овые имена. Так появился 'dc'. А раз уж один из 'dc' обычно соответствует 'o', последний забылся.

Если я ничего не перепутал.

DonkeyHot ★★★★★
(17.06.04 09:54:27 MSD)

Ответ на: комментарий от DonkeyHot 17.06.04 09:54:27 MSD

Блин ...
 а как быть в случае:
   у меня один сервак ... на нем три домена:
    domain1.ru , domain2.ru , domain3.ru

Большинство программ не может работать с двумя ветками ldap однавременно ...  (ou=mailusers,dc=???,dc=ru) ...   Не смогу научить это распозовать программы:  pureftpd, courier-imap ... ;(

хотя: postfix нормально работате ... ;))


Так как мне быть?? как все описать ...

galchyonok ★★
(17.06.04 10:15:26 MSD) автор топика

Ответ на: комментарий от galchyonok 17.06.04 10:15:26 MSD

По крайней мере 3 способа:

1. Установи searchbase "dc=ru".

2. Завести отдельную ветку для учетных записей(скажем cn=Accounts), и ссылаться на записи о людях(которые в domainX.ru) через какой-то seeAlso атрибут. Тогда проблемы у одних программ исчезнут, у других - появятся:-)

3. Используй новый openldap сервер. Он может собрать в одну ветку обьекты с нескольких серверов(slapd-meta)

DonkeyHot ★★★★★
(17.06.04 11:40:38 MSD)

Ответ на: комментарий от DonkeyHot 17.06.04 11:40:38 MSD

п3 ... Пример настройки можно ...
 мне надо связать в одну ветку данные с нескольких веток ...
 те:
   ou=mailusers,dc=dm1,dc=ru
   ou=mailusers,dc=dm2,dc=ru
   получить: ou=mailusers,dc=...,dc=ru сожержащие данные из двух приведенгных выше веток .. такое возможно?

п2. 
     Геморойно слишком ... и проблемм много возникает ...

п1. 
     Действительно ... тут я как-то не подумал ...
       а оно вообще .. работать будет .. если птрибут dc не полностью указать?
    я не пробовал .. но просто интересно ....???

 а то этот метод бы мне замечательно подошел ...вроде .. ;)

galchyonok ★★
(17.06.04 11:49:57 MSD) автор топика

Ответ на: комментарий от galchyonok 17.06.04 11:49:57 MSD

Кстати ...
 ldapsearch -b dc=ru
    данных не выдает ...
 а ldapsearch -b dc=dm1,dc=ru  выдает данные ....

 так что .. п1. наверное работать не будет ...

galchyonok ★★
(17.06.04 12:08:00 MSD) автор топика

Ответ на: комментарий от galchyonok 17.06.04 12:08:00 MSD

Странно, а с "ldapserach ... -s sub" или с правами доступа это не может быть связано ?

spirit ★★★★★
(17.06.04 16:28:25 MSD)

Ссылка

Ответ на: комментарий от galchyonok 17.06.04 12:08:00 MSD

А у тебя, вероятно, 3 базы - для "dc=domain[123],dc=ru" и нет базы для "dc=ru". Нужно завести бд для "dc=ru", и одно из двух:

1. перетащить туда все из "dc=domain[123],dc=ru", после чего последние убрать.

2. завести в "dc=ru" информацию об "dc=domain[123],dc=ru" - что надо писать я не помню, поRTFMить нужно, вероятно dn:dc=domainX,dc=ru objectclass:referral ref:ldap://server/dc=domainX,dc=ru. Можно добиться, чтобы он отбивался ссылками на себя же. После чего клиент, по идее, должен выдать N запросов с другими searchbase на указаные сервера. Не пробовал, но работать должно.

DonkeyHot ★★★★★
(17.06.04 16:54:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в Миднайт коммадере цвета поменять(в консоле)

Admin

нормальный p2p сервак где взять ...

→

Похожие темы