Назначение uidNumber OpenLDAP
Я новичок в LDAP.
Я создаю элементы из объектного класса posixAccount, для которого требуется uidNumber (обязательный атрибут).
Как можно / я должен присвоить этот номер этому элементу? Есть ли какое-то указание на этот счет или это просто случайное число?
Я пошел на ldapwiki, но не нашел там много соответствующей информации.
Заранее большое спасибо.
Вы можете назначить номер uid так, как это лучше всего подходит для вашего развертывания.
Вы должны выбрать диапазон, который не будет пересекаться ни с одним локально определенным пользователем в системе. Например, идентификаторы локальных пользователей часто начинаются с 1000. Я предпочитаю начинать свои идентификаторы LDAP с 10000.
Вам также следует убедиться, что вы не назначаете одинаковые номера uid двум разным пользователям. В этом может помочь оверлей slapo-unique(5). Мне нравится использовать объект sambaUnixIdPool для отслеживания распределения моих uid и gid. (sambaUnixIdPool определен в samba.schema, и вам не обязательно использовать Samba.)