OT: LDAP + DNS / AD

[Radek Tománek]

No počkej, ty chceš suplovat funkci MS AD kombinací DNS+LDAP ? Tak do
toho bych nešel ani náhodou. Jednak pochybuju že to bude 100% fungovat a
jednak si myslím, že ti tu práci nikdo nezaplatí.
Jinak co se týče návrhu struktury MS AD, to jsem schopen s tebou probrat
snad i podrobně ale asi spíš mimo konferu. Takže pokud chceš, tak se
ozvi.
Obecně tak, jak to máš teď není problém, můžeš mít centrálu a pobočky,
ale můžeš si taky v závislosti na podmínkách hrát jinak (třeba víc domén
s trusty nebo jednu doménu s OU...). Záleží jaký další aplikace a služby
nad tím plánuješ.


RaT



Jan Dušátko píše v Út 12. 07. 2011 v 11:10 +0200:
> Ano ... doufam ;o)
> AD je vztah DNS+LDAP, tuším ze tam je par zaznamu navíc, například:
> 
> DNS:
> _ldap._tcp.dc._msdcs.firma.local
> 
> _ldap._tcp.dc._msdcs.firma.local       SRV service location:
>           priority       = 0
>           weight         = 0
>           port           = 135
>           svr hostname   = ad.firma.local
> 
> Kvuli tomu (a protože mi vypadla velka část nepouzivanych znalosti) ted 
> Přemyslím, které zaznamy tu musí byt a jak nejlepe navrhnout strukuru LDAP
> aby odpovidala DNS
> 
> Pro priklad:
> DNS domeny mam v tuto chvili
> 	brno.firma
> 	praha.firma
> 	ostrava.firma
> 
> LDAP bych rad
> DC=firma
> +OU=brno
> +OU=ostrava
> +OU=praha
> 
> Problemem je nutnost mit tu nasledujici kontejnery
> Users
> Groups
> Computers
> idmap
> 
> Mam je vytvářet v kazdem kontejneru pobočky, nebo je nejak synchronizovat?
> 
> Honza
> 
> > Tak ti moc nerozumím - co myslíš tím ""nutná kompatibilita s AD"? Však
> > stavíš AD, ne? 
> >
> > RaT
> >
> > > Ahoj,
> > > V tom se shodneme. Dva hlavni radice a jejich synchronizace s ostatnimi
> > > domenami. Problemem je pouze nutna kompatibilita s AD, je to pozadavek 
> > > zakaznika. Chce mit moznost kdykoliv cuknout, dat si tam MS a pripadne
> > > zmigrovat ;o)) A ja si zaboha nemohu vzpomenout, jak to ma AD se 
> > > strukturou ...
> > > 
> 
>