OpenLDAP方針[] 通信は暗号化すること。 ログインを統合すること。 passwdコマンドでログインパスワードを変更できる ldapサーバを冗長化すること。 オンラインバックアップできること。 オンライン設定変更できること。 稼働統計情報を取得すること。 rootDNはgidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authとする。rootdnのパスワードをhisoryに残さないため。 uid,gidの0~1000まではビルトインアカウント。1~2000まではldapで管理するアカウント。2000~3000はldapで管理するグループ。 バージョン[] OpenLDAP 2.3.x OpenLDAP 2.4.x sudoスキーマ[] http://www.gratisoft.us/sudo/sudoers.ldap.man.html manページ
