开发中的 ldap 模式应该与生产相匹配吗?

开发中的 ldap 模式应该与生产相匹配吗?

我已经使用 LDAP 很多年了,我工作的大多数公司都使用与生产和 QA(暂存)模式相同的开发 LDAP 模式。示例后缀如下:

"dc=firm,dc=com"

几个月前我刚开始在一家新公司工作,系统管理员告诉我我做错了。他说在开发中后缀应该是"dc=firm,dc=dev"

我觉得这会在编程和移动测试数据等方面引起很多问题。我想听听大家对此的看法。我是这样看待情况的:即使在开发和登台环境中,数据也应该始终看起来像生产数据。

答案1

这只是个人偏好问题,但开发环境与生产环境使用不同的名字也有好处。最值得注意的是,在开发环境上运行的任何脚本如果意外地在生产环境中运行,则不太可能造成损害。

在 Fantasy Life TM中,我们将完全隔离网络,甚至没有物理连接。一个用于生产,一个用于开发和测试。它们将具有不同的密码和用户帐户,以表明它是否是测试环境。

在现实生活中情况并非如此。但是,生产数据的“纵深防御”可以利用在两者之间不使用完全相同的 LDAP 名称这一简单方法。

如果您想将开发变更迁移到生产环境,这会让事情变得混乱吗?也许是微小的但是,如果环境中没有足够的自动化或标准化,无法简单有效地进行改变,suffix "dc=firm,dc=com"那么suffix "dc=firm,dc=dev"我认为会出现更大的问题。

总结

如果涉及更大的安全环境,这两种方法都很好。我不会说其中一种是错误的,另一种是正确的。从容地接受新方法并从中学习。

相关内容