我是 LDAP 新手。
我正在从 posixAccount ObjectClass 创建项目,这需要uid编号(必须归因)。
我该如何/应该如何为该项目分配该编号?是否有相关指南,还是只是一个随机数?
我去了 ldapwiki,但没有在那里找到太多相关信息。
提前谢谢了。
答案1
您可以采用最适合您部署的方式分配 uidNumber。
您应该选择一个不会与系统上任何本地定义的用户重叠的范围。例如,本地用户的 ID 通常以 1000 开头。我喜欢将 LDAP UID 设置为 10000。
您还应确保不要将相同的 uidNumbers 分配给两个不同的用户。slapo-独特(5)overlay 可以帮到你。我喜欢使用一个sambaUnixIdPool对象来跟踪我的 uid 和 gid 分配。(sambaUnixIdPool在 中定义samba.schema,你不必使用 Samba。)