开发中的 ldap 模式应该与生产相匹配吗？

Question

这只是个人偏好问题，但开发环境与生产环境使用不同的名字也有好处。最值得注意的是，在开发环境上运行的任何脚本如果意外地在生产环境中运行，则不太可能造成损害。

在 Fantasy Life ^TM中，我们将完全隔离网络，甚至没有物理连接。一个用于生产，一个用于开发和测试。它们将具有不同的密码和用户帐户，以表明它是否是测试环境。

在现实生活中^，情况并非如此。但是，生产数据的“纵深防御”可以利用在两者之间不使用完全相同的 LDAP 名称这一简单方法。

如果您想将开发变更迁移到生产环境，这会让事情变得混乱吗？也许是微小的但是，如果环境中没有足够的自动化或标准化，无法简单有效地进行改变，suffix "dc=firm,dc=com"那么suffix "dc=firm,dc=dev"我认为会出现更大的问题。

总结

如果涉及更大的安全环境，这两种方法都很好。我不会说其中一种是错误的，另一种是正确的。从容地接受新方法并从中学习。

Answer 1

这只是个人偏好问题，但开发环境与生产环境使用不同的名字也有好处。最值得注意的是，在开发环境上运行的任何脚本如果意外地在生产环境中运行，则不太可能造成损害。

在 Fantasy Life ^TM中，我们将完全隔离网络，甚至没有物理连接。一个用于生产，一个用于开发和测试。它们将具有不同的密码和用户帐户，以表明它是否是测试环境。

在现实生活中^，情况并非如此。但是，生产数据的“纵深防御”可以利用在两者之间不使用完全相同的 LDAP 名称这一简单方法。

如果您想将开发变更迁移到生产环境，这会让事情变得混乱吗？也许是微小的但是，如果环境中没有足够的自动化或标准化，无法简单有效地进行改变，suffix "dc=firm,dc=com"那么suffix "dc=firm,dc=dev"我认为会出现更大的问题。

如果涉及更大的安全环境，这两种方法都很好。我不会说其中一种是错误的，另一种是正确的。从容地接受新方法并从中学习。