Ich habe eine LDAP Datenbank mit ca 7500 Einträgen, fast alles schön in einem Zweig, alle Accounts (user und PC) und auch alle Gruppen.
Samba 3 kennt nun auch ein "user suffix", "machine suffix", "group suffix" und "idmap suffix".
Was ich mit dem idmap suffix mache, weiss ich noch nicht, angeblich gibt es von padl ein idmap_ldap, oder idmap_ad analog zu pam_ldap, ich habe aber derzeit schlicht keine Ahnung, was das soll. IDMAP kenne ich, nur wieso ich das Systemweit konfigurieren soll, ist mir schleierhaft.
Wie auch immer, meine ldap Einträge habe derzeit im "dn" den "cn" stehen, also
dn: cn=mschulze,dc=my-company,dc=office
So sieht man das auch in vielen Beispielen, ist aber doch eigentlich unvorteilhaft, denn der cn kann mehrfach vorhanden sein, verschiedene Personen können auch den gleichen cn haben und der kann auch wechseln, etwa weil Hermine Meier geheiratet hat (hmeier -> hschulze).
Wäre es nicht besser, die uid zu nehmen:
dn: uid=user24,dc=my-company,dc=office

Wenn ich den kompletten Baum schon umstelle, (also dn: uid=user24,ou=accounts,dc=my-company,dc=office), dann will ich das möglichst nicht so bald wiederholen müssen.

Verwendet hier eigentlich irgendjemand das ldap idmap-backend?

Danke,
mamue