方針[] 通信は暗号化すること。 ログインを統合すること。 passwdコマンドでログインパスワードを変更できる ldapサーバを冗長化すること。 オンラインバックアップできること。 オンライン設定変更できること。 稼働統計情報を取得すること。 rootDNはgidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authとする。rootdnのパスワードをhisoryに残さないため。 uid,gidの0~1000まではビルトインアカウント。1~2000まではldapで管理するアカウント。2000~3000はldapで管理するグループ。 バージョン[] OpenLDAP 2.3.x OpenLDAP 2.4.x sudoスキーマ[] http://www.gratisoft.us/sudo/sudoers.ldap.man.html manページ
![OpenLDAP](https://cdn-ak-scissors.b.st-hatena.com/image/square/c97fd89fbe6142ff10cf3e1f8a29bf900e2040aa/height=288;version=1;width=512/https%3A%2F%2Fstatic.wikia.nocookie.net%2Fitarc%2Fimages%2Fb%2Fbc%2FWiki.png%2Frevision%2Flatest%2Fzoom-crop%2Fwidth%2F200%2Fheight%2F200%3Fcb%3D20120223140706%26path-prefix%3Dja)