ldap и cn, uid

[dduh]

Народ, объясните бестолковому. В чем отличие, с точки зрения LDAP, в значениях cn и uid (для user-а).
На клиенте uid пользователя имеет цифровое значение, в LDAP соответственно есть uidNumber. Какое значение должно быть у uid в LDAP? Оно должно равно значению CN, или может иметь другое, например ИМЯ+ФАМИЛИЯ user-а?

[lastpriot]

- CN (Common Name), то есть имя пользователя (пример cn=root,dc=unixforum,dc=org)
- за формат и структуру данных отвечают схемы /etc/openldap/schema, к примеру nis.schema содержит описание POSIX аккаунтов

[dduh]

Меня интересует вот этот UID

Я так понимаю, что выборку можно делать с использованием "cn=" или "uid=". Покопался в примерах (что нашел в интернете) везде cn=uid. Зачем это дублирование, при том что оба значения обязательные.

[lastpriot]

насколько знаю, CN это учетка самого ldap, а вот uid это с POSIX
в основном CN используется демонами для авторизации пользователей чьи аккунты хранятся в POSIX
если используете objectClass'ы account и posixAccount, дубляжа не избежать

p.s. для наглядности ldapscripts

[Ленивая Бестолочь]

Я так понимаю, что выборку можно делать с использованием "cn=" или "uid=". Покопался в примерах (что нашел в интернете) везде cn=uid. Зачем это дублирование, при том что оба значения обязательные.

выборку можно делать по любому аттрибуту.
CN - это, как правильно сказали Cannonical Name. То есть, например "Петров Константин Владимирович" или "Юзер для прокси". примеры в интернете, которые вы нашли ни о чём не говорят :-)
ещё раз подчеркну - CN это не обязательно ФИО; это то, что вы считаете уникальным идентификатором для ваших учёток.
вообще в большинстве случаев делают rdp-ом не cn, а uid.
то бишь, если у вас в лдапе хранятся только учётки, имеющие uid (у нас вот нет, например), то можно на CN действительно забить и писать туда uid.
а если у вас лдап будет использоваться в том числе, как адресная книга, и там будут люди без uid-ов, но с телефонами, например, то будут записи вида

Код: Выделить всё

dn: cn=Петров Константин Владимирович,ou=people,dc=test,dc=ru

и тогда cn становится важной фигнёй.
надеюсь я не запутал ещё больше ;-)

насколько знаю, CN это учетка самого ldap, а вот uid это с POSIX

cn - это точно такой же аттрибут, как и тысячи других, которые описаны в схемах лдап. никакой скрытой магией он не владеет.
telephoneNumber по вашему это "учетка самого ldap"? а internationaliSDNNumber?
у лдап действительно есть "свои" аттрибуты, только обычно они скрыты (ну, кроме dn). это:
createTimestamp
creatorsName
dn
entrycsn
entryDN
entryUUID
hasSubordinates
modifiersName
modifyTimestamp
structuralObjectClass
subschemaSubentry
они технологические, и вам их заполнять самим скорее всего не потребуется.

в основном CN используется демонами для авторизации пользователей чьи аккунты хранятся в POSIX

=__=. я наверно не понял, что вы имели в виду. по мне: POSIX - это набор стандартов. как в нём можно хранить аккаунты?

если используете objectClass'ы account и posixAccount, дубляжа не избежать

вы не сможете использовать их вместе, получите ошибку objectclass violation.