Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Схема данных, наборы Schema, объектные классы, атрибуты и другое => Тема начата: parser81 от 06 Август 2013, 14:33:09

Название: Возможно ли задание произвольной схемы с "подсхемами" (поддоменами)
Отправлено: parser81 от 06 Август 2013, 14:33:09

Стандартная схема предполагает так dc (ru) - dc (MoeNazvanie) - {ou(...) ;ou(...);...}, где знаком "-" разделены уровни иерархии (3 штуки).
 А можно ли в технологии OpenLdap сделать так:
dc (ru) - dc (MoeNazvanie) - { - [dc (kontora1) - {ou(...) ;ou(...);...}];  - [dc (kontora2) - {ou(...) ;ou(...);...}]; - [dc (kontora3) - {ou(...) ;ou(...);...}]...}
, где предполагается 4 уровня?
Можно ли реализовать все это на одном компьютере (bind+OpenLdap+Samba)?
а) Несколько контор в соседних зданиях и в рамках одной локалки?
б) Несколько контор разбросаны по городу и соединены VPN (используют один DNS)?
В bind надо создавать соответствующие поддомены?
Как это будет отражаться на конфиге Samba?
Можно ли обойтись одним компом, или придется на обслуживание каждой из "подзон" kontora1, kontora2, kontora3... - заводить по отдельному компу с набором (bind+OpenLdap+Samba)?

Название: Re: Возможно ли задание произвольной схемы с "подсхемами" (поддоменами)
Отправлено: egor от 06 Август 2013, 21:56:48

Здравствуйте! Этот вопрос связан не со схемой данных, а со структурой каталога. Если коротко, то "ДА" =) ! Структура LDAP-каталога предполагает любой уровень вложенности (в том числе больше чем три), всю эту структуру можно реализовать на одном сервере, хотя можно делегировать ответственность за обслуживание разных поддоменов каталога разным серверам.

Каталог не моделирует сеть, он хранит информацию, так что подключение к нему возможно через любые сетевые соединения.

По поводу bind: если требуется несколько доменов (поддоменов) DNS, придётся описывать несколько зон DNS, опять же, в каталоге будет лишь информация по этим зонам.

По поводу samba3: по умолчанию она осуществляет поиск по всему дереву, начиная от указанной базы поиска, поэтому легко можно обслуживать в одном домене samba несколько поддоменов из каталога. Если же Вам требуется отдельный домен samba для каждого поддомена каталога, то потребуется несколько физических (виртуальных) серверов (или, по меньшей мере, несколько ip-адресов на одном сервере).

Егор