Ola pessoal, tenho algumas dúvidas básicas sobre OpenLdap. Andei lendo algumas coisas, mas ainda assim fiquei com dúvidas. Se alguem puder me ajudar, agradeço.

1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste e cn=manager,dc=teste ? O resultado será o mesmo ?

2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu especifico isso ?

3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ?

4 - Ainda estou um pouco confuso, de quando há necessidade de criar um objeto e um schema no ldap. Alguem teria um exemplo prático ?

5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para configurar o servidor. Gostaria de saber qual a diferença entre o /etc/ldap.conf e o /etc/openldap/ldap.conf

6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos expira a senha do root. Como faço para parar de expirar a senha do root do ldap ?

7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, ele já configurar automaticamente o home, acesso ao shell, grupos específicos etc ?

8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ?


[]'s,
Renato