OT: LDAP + DNS / AD

Jan Dušátko jan at dusatko.org
Tue Jul 12 11:10:42 CEST 2011


Ano ... doufam ;o)
AD je vztah DNS+LDAP, tuším ze tam je par zaznamu navíc, například:

DNS:
_ldap._tcp.dc._msdcs.firma.local

_ldap._tcp.dc._msdcs.firma.local       SRV service location:
          priority       = 0
          weight         = 0
          port           = 135
          svr hostname   = ad.firma.local

Kvuli tomu (a protože mi vypadla velka část nepouzivanych znalosti) ted 
Přemyslím, které zaznamy tu musí byt a jak nejlepe navrhnout strukuru LDAP
aby odpovidala DNS

Pro priklad:
DNS domeny mam v tuto chvili
	brno.firma
	praha.firma
	ostrava.firma

LDAP bych rad
DC=firma
+OU=brno
+OU=ostrava
+OU=praha

Problemem je nutnost mit tu nasledujici kontejnery
Users
Groups
Computers
idmap

Mam je vytvářet v kazdem kontejneru pobočky, nebo je nejak synchronizovat?

Honza

> Tak ti moc nerozumím - co myslíš tím ""nutná kompatibilita s AD"? Však
> stavíš AD, ne? 
>
> RaT
>
> > Ahoj,
> > V tom se shodneme. Dva hlavni radice a jejich synchronizace s ostatnimi
> > domenami. Problemem je pouze nutna kompatibilita s AD, je to pozadavek 
> > zakaznika. Chce mit moznost kdykoliv cuknout, dat si tam MS a pripadne
> > zmigrovat ;o)) A ja si zaboha nemohu vzpomenout, jak to ma AD se 
> > strukturou ...
> > 




More information about the Users-l mailing list