Molinero, muito obrigado pelas Respostas. Ajudou muito. Osvaldo, obrigado pela dica. Comprei o livro que vc me indicou, estou aguardando ele chegar :D
[]'s On 13 ago, 15:27, Molinero <[email protected]> wrote: > 1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste e > cn=manager,dc=teste ? O resultado será o mesmo ? > *R: O resultado sera praticamente o mesmo. É só questão de > organização/estrutura > o=organization > dc=domain * > > 2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu > especifico isso ? > *R: Sim... pode ser uma "ou" ou um "dc" > Ex.: > ou=sub-domain,o=teste > dc=sub-domain,dc=teste* > > 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? > *R: Não sei por que não mexo com AD, mas leia sobre ACLs no OpenLDAP* > > 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um > objeto e um schema no ldap. Alguem teria um exemplo prático ? > *R: Antes de criar um objeto, veja se já não o tem no LDAP, pois já existem > centenas deles nos schemas.* > > 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para > configurar o servidor. Gostaria de saber qual a diferença entre o > /etc/ldap.conf e o /etc/openldap/ldap.conf > *R: Bem... o pacote padrão do Slackware (openldap-client) instala o > /etc/openldap/ldap.conf* > > 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos > expira a senha do root. Como faço para parar de expirar a senha do root do > ldap ? > *R: Veja no OpenLDAP se o usuário tem o atribuito shadowLastChange* > > 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, > ele já configurar automaticamente o home, acesso ao shell, grupos > específicos etc ? > R: Uma boa coisa a se pesquisar, mas se você usar um front-end tipo o > phpLDAPAdmin, tem como você criar um template. > > 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não > consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ? > *R: Tirado de um texto do Clodonil Trigo: > * > > *Muitas vezes, é desejável para armazenar informações de DNS em um banco de > dados, e não em zonas em arquivos texto ASCII plano. Armazenar estes > arquivos em uma zona de dados pode reduzir muito overhead desde associar > informações, tais como contato de faturamento, gerenciamento de contas, > backup simplificado, etc., podem ser armazenadas e processadas no interior > do mesmo banco de dados. Além disso, devido à natureza do DNS(concepção), a > informação deve ser armazenada redundantemente em dois ou mais hosts. O > clássico de dados através da replicação zona transferência não é confiável, > inseguro e muitas vezes difíceis de administrar. * > > * Para ultrapassar este problema alguns projetos de DNS para armazenar > informações em bancos de dados relacionais foram desenvolvidos. Como dito > acima o DNS gravas sua informações em uma lista em arquivo de texto, no > entanto se estudarmos sua estrutura veremos que ele trabalhar em forma de > árvore, porque se trata de um sistema de diretório, igual ao LDAP. LDAP > permite certa flexibilidade na sua base de dados usando esquema, assim como > de uma organização cresce e muda constantemente; o banco de dados utilizado > para armazenar informações tem que reflitam a organização. > * > > 2009/8/10 Renato Rudnicki <[email protected]> > > > Ola pessoal, tenho algumas dúvidas básicas sobre OpenLdap. Andei lendo > > algumas coisas, mas ainda assim fiquei com dúvidas. Se alguem puder me > > ajudar, agradeço. > > > 1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste > > e cn=manager,dc=teste ? O resultado será o mesmo ? > > > 2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu > > especifico isso ? > > > 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? > > > 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um > > objeto e um schema no ldap. Alguem teria um exemplo prático ? > > > 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para > > configurar o servidor. Gostaria de saber qual a diferença entre o > > /etc/ldap.conf e o /etc/openldap/ldap.conf > > > 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos > > expira a senha do root. Como faço para parar de expirar a senha do root do > > ldap ? > > > 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, > > ele já configurar automaticamente o home, acesso ao shell, grupos > > específicos etc ? > > > 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não > > consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ? > > > -- > > []'s, > > Renato > > > Inteligência tem limite, mas burrice é infinita. > > >http://br.youtube.com/profile?user=renatorudnicki&view=playlists > > >http://i39.tinypic.com/i4qwi8.jpg --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
