我们公司有许多单独的站点,目前每个站点都有自己的Linuxauthenticationscheme。 我们正在考虑重新devise一个统一的scheme,将未来计划将所有帐户移植到单个LDAP(可能是OpenLDAP)。 作为第一阶段的一部分,我们希望重做所有的gid以至less适合某种标准。 我们希望根据需要为每个站点分配一系列gid。 我们希望从gid 10000开始(以避免系统gid,以及任何其他已经在任何特定站点build立的gid),并分配至less1000个gid来使用它们。 这个计划把我们的最高水平在30万以下。
问题归结为OpenLDAP是否可以引用一个很高的gid。 这不是多less个gid的问题,因为大多数这些网站目前不需要Linux gid。 这只是OpenLDAP是否会有一个问题访问一个值至less高或更高。 我的理解是,NIX操作系统认为是“gid”只是OpenLDAP的一个价值,所以从理论上讲,OpenLDAP不应该有任何限制,但我没有发现这个说法,或者任何已经成功使用超过20万的gid。
有没有人真的知道在300000范围内使用gid会导致OpenLDAP的问题?
GidNumber是无限的。
GID号码在模式定义中被定义为一个整数
attributetype ( 1.3.6.1.1.1.1.1 NAME 'gidNumber' DESC 'An integer uniquely identifying a group in an administrative domain' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) 根据RFC 4517 LDAP:语法和匹配规则
3.3.16。 整数
整数语法的值是一个无限的整数
大小。 此语法的值的LDAP特定的编码是
可选的有符号十进制数字string表示
的数字(例如,数字1321是由
string“1321”)。 编码由…定义
由于它是一个string,而不是一个数字,所以操作系统没有为有符号的整数确定最大大小,LDAP中的GID号码是无限的。
另一方面,您的操作系统支持和PAM库可能被限制为65534。