我正在寻找新的 OpenLDAP 基础架构的最佳设计。我阅读了以下答案,但没有找到我想要的答案。
针对 <500 个用户、4 个位置的 Active Directory OU 设计
我知道有很多方法可以做到这一点,但我正在寻找有经验的人来推荐最佳设计。
以下是要求 - - 美国 2 个办事处、欧盟 5 个办事处和亚洲 2 个办事处。
- 销售、营销、技术、支持团队 - 需要访问我们应用程序的第三方服务提供商。 - 用于通过 LDAP 进行身份验证的应用程序绑定的服务帐户 - jira/email/wiki 等
针对每个业务功能,都会有电子邮件列表和相应应用程序访问权限的组。我猜这些将是“组”,而用户将位于 OU 中?
尽可能详细的回答,谢谢!如果问题中有任何歧义,我很乐意改进问题,让其更加清晰
答案1
规则 1:不要犯错误,将 DIT 建模为与组织不符。组织会发生变化。DIT 一旦建立,就很难改变。
只需拥有用户、应用程序、角色或组、位置等,并使用属性和别名在它们之间映射。
例如请记住,任何特定用户都可能搬到另一个办公室;可能获得或摆脱角色;也可能成为客户和/或供应商;......