OpenLDAP uidNumber 分配

我是 LDAP 新手。

我正在從需要uidNumber（必須屬性）的 posixAccount ObjectClass 創建項目。

我如何/應該將該編號分配給該項目？是否有關於它的指導方針，或者它只是一個隨機數？

我去了 ldapwiki 但在那裡沒有找到太多相關資訊。

提前謝謝了。

由您以最適合您的部署的方式分配 uidNumber。

您應該選擇一個不會與系統上任何本地定義的使用者重疊的範圍。例如，本地使用者的 id 通常以 1000 開頭。我喜歡從 10000 開始我的 LDAP uid。

您還應該確保不會將相同的 uidNumbers 分配給兩個不同的使用者。slapo -unique(5)覆蓋可以幫助解決這個問題。我喜歡使用一個sambaUnixIdPool對象來跟踪我的 uid 和 gid 分配。（sambaUnixIdPool在中定義samba.schema，您不必使用 Samba。）

引用自：https://serverfault.com/questions/1015702