1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste e cn=manager,dc=teste ? O resultado será o mesmo ? *R: O resultado sera praticamente o mesmo. É só questão de organização/estrutura o=organization dc=domain *
2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu especifico isso ? *R: Sim... pode ser uma "ou" ou um "dc" Ex.: ou=sub-domain,o=teste dc=sub-domain,dc=teste* 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? *R: Não sei por que não mexo com AD, mas leia sobre ACLs no OpenLDAP* 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um objeto e um schema no ldap. Alguem teria um exemplo prático ? *R: Antes de criar um objeto, veja se já não o tem no LDAP, pois já existem centenas deles nos schemas.* 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para configurar o servidor. Gostaria de saber qual a diferença entre o /etc/ldap.conf e o /etc/openldap/ldap.conf *R: Bem... o pacote padrão do Slackware (openldap-client) instala o /etc/openldap/ldap.conf* 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos expira a senha do root. Como faço para parar de expirar a senha do root do ldap ? *R: Veja no OpenLDAP se o usuário tem o atribuito shadowLastChange* 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, ele já configurar automaticamente o home, acesso ao shell, grupos específicos etc ? R: Uma boa coisa a se pesquisar, mas se você usar um front-end tipo o phpLDAPAdmin, tem como você criar um template. 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ? *R: Tirado de um texto do Clodonil Trigo: * *Muitas vezes, é desejável para armazenar informações de DNS em um banco de dados, e não em zonas em arquivos texto ASCII plano. Armazenar estes arquivos em uma zona de dados pode reduzir muito overhead desde associar informações, tais como contato de faturamento, gerenciamento de contas, backup simplificado, etc., podem ser armazenadas e processadas no interior do mesmo banco de dados. Além disso, devido à natureza do DNS(concepção), a informação deve ser armazenada redundantemente em dois ou mais hosts. O clássico de dados através da replicação zona transferência não é confiável, inseguro e muitas vezes difíceis de administrar. * * Para ultrapassar este problema alguns projetos de DNS para armazenar informações em bancos de dados relacionais foram desenvolvidos. Como dito acima o DNS gravas sua informações em uma lista em arquivo de texto, no entanto se estudarmos sua estrutura veremos que ele trabalhar em forma de árvore, porque se trata de um sistema de diretório, igual ao LDAP. LDAP permite certa flexibilidade na sua base de dados usando esquema, assim como de uma organização cresce e muda constantemente; o banco de dados utilizado para armazenar informações tem que reflitam a organização. * 2009/8/10 Renato Rudnicki <[email protected]> > Ola pessoal, tenho algumas dúvidas básicas sobre OpenLdap. Andei lendo > algumas coisas, mas ainda assim fiquei com dúvidas. Se alguem puder me > ajudar, agradeço. > > 1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste > e cn=manager,dc=teste ? O resultado será o mesmo ? > > 2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu > especifico isso ? > > 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? > > 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um > objeto e um schema no ldap. Alguem teria um exemplo prático ? > > 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para > configurar o servidor. Gostaria de saber qual a diferença entre o > /etc/ldap.conf e o /etc/openldap/ldap.conf > > 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos > expira a senha do root. Como faço para parar de expirar a senha do root do > ldap ? > > 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, > ele já configurar automaticamente o home, acesso ao shell, grupos > específicos etc ? > > 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não > consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ? > > > > -- > []'s, > Renato > > Inteligência tem limite, mas burrice é infinita. > > http://br.youtube.com/profile?user=renatorudnicki&view=playlists > > http://i39.tinypic.com/i4qwi8.jpg > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
