在下图中,我为 LDAP(Active Directory)绘制了两个模式结构,我想知道哪一个是正确的。
在我的组织中他们使用结构 1设计用于 PC 登录和 Cyberoam(网络安全)。现在我必须安装虫子精灵这是一个错误跟踪软件,它有一个 LDAP 模块,在配置它时,我不知道在下面显示的字段中填写什么
因此我怀疑我们的 LDAP 结构是否正确。
答案1
如果结构 1 适用于预期用例,那么它本身并没有错,但它限制了 LDAP 树的灵活性,并且可能会使某些事情在以后变得不可能,例如您现在尝试做的事情。因此,我认为结构 2 是更好的解决方案,因为它更加灵活。
如果您想要限制对新系统的访问,例如 IT 部门,您可以通过简单地将其ou=IT Department作为用户对象的容器(或者如果您的工具不支持用户容器的配置,甚至可以将其作为基本 DN)并忽略“允许的组”参数来解决这个问题。
答案2
两种结构都表示相同内容。对于您来说,了解所用的目录服务更为重要。
是