Назад | Перейти на главную страницу

Назначение uidNumber OpenLDAP

Я новичок в LDAP.

Я создаю элементы из объектного класса posixAccount, который требует uidNumber (необходимо указать).

Как я могу / должен присвоить этот номер этому элементу? Есть ли на этот счет рекомендации или это просто случайное число?

Я пошел на ldapwiki, но не нашел там много соответствующей информации.

Спасибо заранее.

Вам решать, как назначить uidNumber так, как лучше всего подходит для вашего развертывания.

Вы должны выбрать диапазон, который не будет пересекаться с локально определенными пользователями в системах. Например, идентификаторы локальных пользователей часто начинаются с 1000. Мне нравится начинать свои идентификаторы LDAP с 10000.

Вы также должны убедиться, что вы не назначаете одинаковые uidNumbers двум разным пользователям. В слэпо-уникальный (5) оверлей может в этом помочь. Мне нравится использовать sambaUnixIdPool объект для отслеживания распределения моих uid и gid. (sambaUnixIdPool определяется в samba.schema и вам не обязательно использовать Samba.)