我是 OpenLDAP 的新手,对其结构有些困惑。
我到处都能看到这样的例子:
dc=our,dc=company,dc=com
-ou=USERS
-ou=GROUPS
-ou=ROLES
我们公司有多个地理位置,我应该如何实现这些位置?
目前,我们有 Novell eDirectory,它以树状结构运行:
o=company
-ou=BELGIUM
user1
user2
-OU=GROUPS
-OU=PROGRAMS
-ou=NETHERLANDS
user1
user2
-OU=GROUPS
-OU=PROGRAMS
在 OpenLDAP 中实现这些位置的最佳方法是什么?
氪,
乔里
答案1
没有最好的方法。您必须仔细考虑如何使用数据,以便以对您最有意义的方式构建数据,并研究您的客户端软件将如何使用目录。
例如,如果您的公司结构依赖于严格的分离,那么像 eDirectory 示例中的树可能会很有用。对于每个位置,您都可以使用例如ou=NL,dc=example,dc=com
作为基本 DN。
然而,如果您的公司分离不太严格,可能会发生这种情况,例如,来自荷兰的用户需要在比利时登录,这可能会导致问题,您最好在较低级别进行分离,例如ou=NL,cn=users,dc=example,dc=com
和ou=BE,cn=users,dc=example,dc=com
。
由于您从另一个 LDAP 系统迁移而来,因此您处于一个非常好的位置:如果您当前的树结构适合您,则无需更改它,但如果不适合,这可能是现在修复它的机会。