Возможно ли задание произвольной схемы с "подсхемами" (поддоменами)

[parser81]

Стандартная схема предполагает так dc (ru) - dc (MoeNazvanie) - {ou(...) ;ou(...);...}, где знаком "-" разделены уровни иерархии (3 штуки).
 А можно ли в технологии OpenLdap сделать так:
dc (ru) - dc (MoeNazvanie) - { - [dc (kontora1) - {ou(...) ;ou(...);...}];  - [dc (kontora2) - {ou(...) ;ou(...);...}]; - [dc (kontora3) - {ou(...) ;ou(...);...}]...}
, где предполагается 4 уровня?
Можно ли реализовать все это на одном компьютере (bind+OpenLdap+Samba)?
а) Несколько контор в соседних зданиях и в рамках одной локалки?
б) Несколько контор разбросаны по городу и соединены VPN (используют один DNS)?
В bind надо создавать соответствующие поддомены?
Как это будет отражаться на конфиге Samba?
Можно ли обойтись одним компом, или придется на обслуживание каждой из "подзон" kontora1, kontora2, kontora3... - заводить по отдельному компу с набором (bind+OpenLdap+Samba)?

[egor]

Здравствуйте! Этот вопрос связан не со схемой данных, а со структурой каталога. Если коротко, то "ДА" =) ! Структура LDAP-каталога предполагает любой уровень вложенности (в том числе больше чем три), всю эту структуру можно реализовать на одном сервере, хотя можно делегировать ответственность за обслуживание разных поддоменов каталога разным серверам.

Каталог не моделирует сеть, он хранит информацию, так что подключение к нему возможно через любые сетевые соединения.

По поводу bind: если требуется несколько доменов (поддоменов) DNS, придётся описывать несколько зон DNS, опять же, в каталоге будет лишь информация по этим зонам.

По поводу samba3: по умолчанию она осуществляет поиск по всему дереву, начиная от указанной базы поиска, поэтому легко можно обслуживать в одном домене samba несколько поддоменов из каталога. Если же Вам требуется отдельный домен samba для каждого поддомена каталога, то потребуется несколько физических (виртуальных) серверов (или, по меньшей мере, несколько ip-адресов на одном сервере).

Егор