Qual é o valor máximo para um gid no OpenLDAP?

Question

Qual é o valor máximo para um gid no OpenLDAP?

#1 resposta do (1 votos)

2

Nossa empresa tem muitos sites individuais que atualmente possuem seu próprio esquema para autenticação do Linux. Estamos pensando em redesenhar para ter um esquema unificado com o plano futuro de portar todas as contas para um único LDAP, provavelmente o OpenLDAP. Como parte dessa primeira fase, gostaríamos de refazer todos os recursos para se adequarem a pelo menos algum tipo de padrão. Gostaríamos de alocar um intervalo de lances para cada site para usar conforme necessário. Nós estamos olhando para começar no gid 10000 (para evitar gids do sistema, e quaisquer outros gids já estabelecidos em qualquer site em particular) e alocar pelo menos 1000 gids cada um deles para usar. Este plano coloca nosso maior valor em pouco menos de 300000.

A questão se resume em saber se o OpenLDAP pode fazer referência a um gid tão alto. Não é uma questão de quantos gids, já que a maioria desses sites atualmente não precisa dos gids do Linux. É simplesmente se o OpenLDAP teria um problema ao acessar um valor pelo menos tão alto ou mais alto. No meu entendimento, o que o * NIX OS considera um "gid" é apenas um valor para o OpenLDAP, portanto, teoricamente, não deveria haver uma limitação no lado do OpenLDAP, mas eu não encontrei isso declarado, ou qualquer um que tenha usado com sucesso um gid de mais de 200000.

Alguém realmente sabe se usar um gid no intervalo 300000 causa um problema com o OpenLDAP?

ldap openldap

por F.lugo2000 10.12.2014 / 23:49

1 resposta

Tags ldap openldap

Controle Remoto com o Gerenciador de Serviços de Área de Trabalho Remota - erro Acesso negado (Windows Server 2012 R2) Como evitar que o Avahi adicione -2 aos nomes de host

score 1 · Accepted Answer

o GidNumber é ilimitado.

O número do GID é definido como um número inteiro nas definições do esquema

attributetype ( 1.3.6.1.1.1.1.1 NAME 'gidNumber'
    DESC 'An integer uniquely identifying a group in an administrative domain'
    EQUALITY integerMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

De acordo com o RFC 4517 LDAP: sintaxes e regras de correspondência

3.3.16. Integer

A value of the Integer syntax is a whole number of unlimited
magnitude. The LDAP-specific encoding of a value of this syntax is
the optionally signed decimal digit character string representation
of the number (for example, the number 1321 is represented by the
character string "1321"). The encoding is defined by ...

Como é uma sequência de caracteres e não um número, você não tem o tamanho máximo determinado pelo sistema operacional para um número inteiro assinado e o número do GID no LDAP é ilimitado.

Por outro lado, o suporte do SO e as bibliotecas do PAM podem estar limitados a 65534.