====== OpenLDAP: Примеры ======
====== Пример структуры ======
|root|root=**dc=domain**
|!|
|)|ou_addressbook|ou_addressbook=[[roundcube:ldap#адресная_книга|ou=addressbook]]
|!|
|)|ou_dhcp|ou_dhcp=[[dhcp:dhcp#LDAP|ou=dhcp]]
|!|
|)|ou_dns|ou_dns=[[powerdns:powerdns#LDAP|ou=dns]]
|!|
|)|ou_computers|ou_computers=ou=computers
|!|
|)|ou_ftp|ou_ftp=ou=ftp
|!|
|)|ou_groups|ou_groups=ou=groups
|!|
|)|ou_users|ou_users=ou=users
|!|
|)|sambaDomainName|sambaDomainName=[[samba:examples_ldap#Домен Samba|sambaDomainName=DOMAIN]]
|!|
{{anchor:post}}
====== Почта ======
{{anchor:postuser}}
===== Пользователь =====
dn: uid=common,ou=users,dc=domain
objectclass: posixAccount
objectclass: top
objectclass: inetOrgPerson
objectclass: mailUser
objectclass: qmailUser
objectclass: extensibleObject
cn: common
sn: mail
uid: common
uidnumber: 65534
gidnumber: 65534
displayname: common
gecos: common
givenname: common
homedirectory: /home/common
mail: address2@domain.ru
mail: address1@domain.ru
maildrop: common@domain.ru
mailquotasize: 100000
===== Группа =====
{{anchor:postgroup}}
dn: cn=info@domain.ru,ou=groups,dc=domain
objectclass: mailGroup
cn: info@domain.ru
mail: info@domain.ru
mailroutingaddress: info@domain.ru
member: uid=user1,ou=users,dc=domain
member: uid=user2,ou=users,dc=domain
member: uid=user3,ou=users,dc=domain
====== Схема репликации ======
Реализация данной схемы получить отказоустойчивое решение для реализации концепции [[high_reliability:high_reliability|Обеспечение высокой надёжности]] в части обеспечения данными базовых служб.
{{:openldap:ldap_repl.svg|Схема репликации}}
Описание:
Есть две площадки в домене ''domain.ru'', для каждой площадки в этом домене создан свой домен.
На каждой их них есть основной сервер ''ldap0''
Для каждой площадки задан соответствующий ''rdn''
^ Площадка ^ Домен ^ Основной сервер LDAP ^ Имя каталога (''rdn'') ^
|1|''sub1.domain.ru''|''ldap0.sub1.domain.ru''|''dc=sub1,dc=domain,dc=ru''|
|2|''sub2.domain.ru''|''ldap0.sub2.domain.ru''|''dc=sub2,dc=domain,dc=ru''|
На основном сервере каждой площадки находиться каталог LDAP площадки в котором производятся все изменения данных.
На нескольких LDAP серверах на каждой площадке находятся реплики с каталогов с основных серверов каждой из площадок.
В домене каждой площадки для имени ''ldap'' задан список IP-адресов/имён LDAP серверов данной площадки. Это сделано для балансировки нагрузки между серверами, основной сервер ''ldap0'' тоже может быть в этом списке.
Уникальные номера реплик (''rid'') имеют следующий формат: ''НКП'', где:
* ''Н'' - № площадки начального сервера;
* ''К'' - № площадки конечного сервера;
* ''П'' - порядковый номер реплики, фактически номер LDAP сервера внутри площадки.
{{tag>Examples LDAP}}