みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

LDAPのdnの指定方法について

LDAPを始めて構築している者です。

ユーザ情報を管理するために、openLDAPをインストールしました。
インターネット上にa-company.co.jpというドメインを持っているとします。

dnの指定に、以下の例1ように"dc"属性を用いるのでしょうか。それとも、例2のように"c"属性を用いるのが一般てきなのでしょうか?
 例1 dn: ou=people,dc=a-company,dc=co,dc=jp
 例2 dn: ou=people,o=a-comapny,c=jp

またユーザ情報の管理にinetOrgPersonというObjectClassを使用したいと考えています。
そのため、私自身は、例1を採用したいと思っています。
例1では何かデメリットはありますでしょか?

もし例2が一般的な場合、"c"属性を利用するためには、
countryという別のOjectClassを継承する必要があるようです。
以下のように記述するとldapaddする際に異なった種類のオブジェクトを追加できませんというようなエラーが出てしまいます。
 dn: uid=xx,ou=people,dc=a-company,dc=co,dc=jp
 ClassObect: inetOrgPerson
 ClassObect: country
 uid: xx
例2が一般的な場合inetOrgPersonとcountry
を併記するldifの記述方法はあるのでしょうか?
もしあれば教えて頂けると幸いです。

LDAPの構築経験がある方、ぜひご教授お願いいたします。
よろしくお願い致します。

投稿日時 - 2009-01-14 00:21:53

QNo.4628537

すぐに回答ほしいです

質問者が選んだベストアンサー

下記のURLはMIRACLE LINUXの技術情報です。
http://www.miraclelinux.com/technet/document/linux/training/2_7_8.html

ここの情報では、例1で示された使い方に近いものとなっているようです。

投稿日時 - 2009-01-18 10:14:55

お礼

大変参考になりました。
ご回答ありがとうございました。

投稿日時 - 2009-01-20 21:36:03

ANo.1

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問