No počkej, ty chceš suplovat funkci MS AD kombinací DNS+LDAP ? Tak do toho bych nešel ani náhodou. Jednak pochybuju že to bude 100% fungovat a jednak si myslím, že ti tu práci nikdo nezaplatí. Jinak co se týče návrhu struktury MS AD, to jsem schopen s tebou probrat snad i podrobně ale asi spíš mimo konferu. Takže pokud chceš, tak se ozvi. Obecně tak, jak to máš teď není problém, můžeš mít centrálu a pobočky, ale můžeš si taky v závislosti na podmínkách hrát jinak (třeba víc domén s trusty nebo jednu doménu s OU...). Záleží jaký další aplikace a služby nad tím plánuješ.
RaT Jan Dušátko píše v Út 12. 07. 2011 v 11:10 +0200: > Ano ... doufam ;o) > AD je vztah DNS+LDAP, tuším ze tam je par zaznamu navíc, například: > > DNS: > _ldap._tcp.dc._msdcs.firma.local > > _ldap._tcp.dc._msdcs.firma.local SRV service location: > priority = 0 > weight = 0 > port = 135 > svr hostname = ad.firma.local > > Kvuli tomu (a protože mi vypadla velka část nepouzivanych znalosti) ted > Přemyslím, které zaznamy tu musí byt a jak nejlepe navrhnout strukuru LDAP > aby odpovidala DNS > > Pro priklad: > DNS domeny mam v tuto chvili > brno.firma > praha.firma > ostrava.firma > > LDAP bych rad > DC=firma > +OU=brno > +OU=ostrava > +OU=praha > > Problemem je nutnost mit tu nasledujici kontejnery > Users > Groups > Computers > idmap > > Mam je vytvářet v kazdem kontejneru pobočky, nebo je nejak synchronizovat? > > Honza > > > Tak ti moc nerozumím - co myslíš tím ""nutná kompatibilita s AD"? Však > > stavíš AD, ne? > > > > RaT > > > > > Ahoj, > > > V tom se shodneme. Dva hlavni radice a jejich synchronizace s ostatnimi > > > domenami. Problemem je pouze nutna kompatibilita s AD, je to pozadavek > > > zakaznika. Chce mit moznost kdykoliv cuknout, dat si tam MS a pripadne > > > zmigrovat ;o)) A ja si zaboha nemohu vzpomenout, jak to ma AD se > > > strukturou ... > > > > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
