Přidám jednu radu k updatům OpenLDAP: atributy v LDAP adresáři mají určený nějaký typ, každá třída (className) má navíc některé atributy povinné a některé volitelné – podle toho, kterých tříd je nějaký objekt, podle toho pak má soubor povinných a nepovinných atributů. OpenLDAP býval poměrně "tolerantní" k některým prohřeškům proti těmto pravidlům, ale postupně přitvrzuje. Takže někdy databáze funkční se starou verzí s novou již nenaběhne, protože jsou v ní prohřešky proti těmto pravidlům. Je tedy nutné adresář ze staré verze vyexportovat do LDIF a do nové naimportovat zpět. O takové změně je zpravidla zmínka v changelogu, ale kdo čte chanlegoly před emerge -u world, že…

Když jsem se snažil LDAP nakonfigurovat, hodně mi pomohl dokument od Zdenka Burdy na jeho stránkách http://ldap.zdenda.com/.

Škoda, že jste tenhle zápisek nenapsal v době kdy jsem dělal bakalářku.

Ona ta rada s usporou pismenek pres kratke dn neni az tak uplne koser.

Na dn je pozadavek, aby bylo celosvetove unikatni. Proto se jej doporucuje pro domenu example.com vytvaret ve formatu dc=example,dc=com (drive se pouzivalo o=example,c=com). Obecne duvody proc to tak delat jsou dva, jednak kdyz se budete spojovat s jinou organizaci a nebo uzivatele budou migrovat mezi vice instalacemi, budou mit stale svoje jmeno a nebude s nicim duplicitni. Druhy duvod je kvuli propojovani LDAP stromu. Jednu z moznych odpovedi serveru je, hele ja sice to na co se ptas nevim, ale zeptej se tady. A zjistit kde je tady je prave snazsi, kdyz koren ldapu je stejny jako domena.

Není občasný rsync /etc/(passwd|group)* jednodušší a hlavně výrazně spolehlivější? Alespoň dokud nebude k dispozici něco trochu stabilnějšího než je OpenLdap, který leakuje, při častých updatech mrší indexy, má nesmyslný systém ACLek, a když náhodou zrovna běží tak je pomalej jak šnek?

Zajímavý článek, díky za něj. Jakožto člověka, který o tom ví asi tak to co vy před týdnem by mě zajímalo: jde použít přihlašování přes LDAP i u notebooků, které nemusí být 100% času online? To jest je možno nějak nacachovat údaje o uživateli pro případ přihlašování v terénu?

Clanek se mi hodne libil asi si s tim taky zkusim pohrat. btw jaky je vztah Microsoft Active Directory a LDAP?