OT: LDAP + DNS / AD
Radek Tománek
rtomanek at epark.cz
Tue Jul 12 13:16:30 CEST 2011
No počkej, ty chceš suplovat funkci MS AD kombinací DNS+LDAP ? Tak do
toho bych nešel ani náhodou. Jednak pochybuju že to bude 100% fungovat a
jednak si myslím, že ti tu práci nikdo nezaplatí.
Jinak co se týče návrhu struktury MS AD, to jsem schopen s tebou probrat
snad i podrobně ale asi spíš mimo konferu. Takže pokud chceš, tak se
ozvi.
Obecně tak, jak to máš teď není problém, můžeš mít centrálu a pobočky,
ale můžeš si taky v závislosti na podmínkách hrát jinak (třeba víc domén
s trusty nebo jednu doménu s OU...). Záleží jaký další aplikace a služby
nad tím plánuješ.
RaT
Jan Dušátko píše v Út 12. 07. 2011 v 11:10 +0200:
> Ano ... doufam ;o)
> AD je vztah DNS+LDAP, tuším ze tam je par zaznamu navíc, například:
>
> DNS:
> _ldap._tcp.dc._msdcs.firma.local
>
> _ldap._tcp.dc._msdcs.firma.local SRV service location:
> priority = 0
> weight = 0
> port = 135
> svr hostname = ad.firma.local
>
> Kvuli tomu (a protože mi vypadla velka část nepouzivanych znalosti) ted
> Přemyslím, které zaznamy tu musí byt a jak nejlepe navrhnout strukuru LDAP
> aby odpovidala DNS
>
> Pro priklad:
> DNS domeny mam v tuto chvili
> brno.firma
> praha.firma
> ostrava.firma
>
> LDAP bych rad
> DC=firma
> +OU=brno
> +OU=ostrava
> +OU=praha
>
> Problemem je nutnost mit tu nasledujici kontejnery
> Users
> Groups
> Computers
> idmap
>
> Mam je vytvářet v kazdem kontejneru pobočky, nebo je nejak synchronizovat?
>
> Honza
>
> > Tak ti moc nerozumím - co myslíš tím ""nutná kompatibilita s AD"? Však
> > stavíš AD, ne?
> >
> > RaT
> >
> > > Ahoj,
> > > V tom se shodneme. Dva hlavni radice a jejich synchronizace s ostatnimi
> > > domenami. Problemem je pouze nutna kompatibilita s AD, je to pozadavek
> > > zakaznika. Chce mit moznost kdykoliv cuknout, dat si tam MS a pripadne
> > > zmigrovat ;o)) A ja si zaboha nemohu vzpomenout, jak to ma AD se
> > > strukturou ...
> > >
>
>
More information about the Users-l
mailing list