Estoy configurando un LDAP (LLDAP, para el mismo inicio de sesión) y entiendo que cada directorio necesita un DN base. Entiendo que el DN base funciona como un espacio de nombres que contiene todas las entradas de este directorio. Parece que cambiar el DN base de una configuración LDAP en ejecución puede no ser trivial.
Entonces, ¿cómo debo elegir el DN base? ¿Es completamente arbitrario o podrían surgir ciertos requisitos en algún momento?
¿Debería ser un dominio de mi propiedad o un espacio de nombres DNS privado/reservado? ¿Debería tener dos componentes de CC?
Un requisito que he descubierto hasta ahora es que, para algunas aplicaciones, es posible que el DN base no esté vacío.
Respuesta1
how should I pick the Base DN?
Comenzaría con el nombre de la organización y seleccionaría una adaptación que sea intuitiva, breve y no controvertida. Luego agregue una sububicación para que no aloje este directorio en particular en la raíz del dominio.
Por ejemplo, Acme Missile Supply podría ser "DC=Identity,DC=AcmeRockets,DC=com".
Should it be a domain that I own?
Sí. No utilice un dominio que sea o pueda ser propiedad de otra entidad. Esto haría que su organización fuera vulnerable al secuestro de búsqueda de nombres y a la imposibilidad de obtener certificados confiables usando el nombre.
Should it be a private DNS Namespace?
No. Los nombres privados también están sujetos al mismo secuestro y a la imposibilidad de obtener certificados confiables usando el nombre.
Should it have two dc components?
No. Por lo general, tres o más debido a que no desea tener un nombre distinguido de directorio al mismo nivel que el dominio DNS, ya que eso generalmente resulta en conflictos de nombres internos y externos que tienen soluciones alternativas complicadas y no compatibles.
A requirement I've found out about so far is that for some applications, the Base DN may not be empty.
Este suele ser el caso para cualquier aplicación. Todos los directorios tienen una estructura y un espacio de nombres. Nunca he visto uno que no lo haga, ni sea necesario.