我的用户帐户的组织单位应该命名为“用户”还是“人员”?首先,为了缩小可能的答案,是否有任何机构对此进行了定义?
后续问题:我们是否应该区分人和用户,以考虑我们想要提供有关在连接系统上没有用户帐户的人的信息的情况?
答案1
这取决于贵公司的使用情况。我发现根据用户类型划分 OU 是一种有效的做法。例如,我们有一个 OU 用于“员工”、“承包商”、“学生”,另一个 OU 用于“服务帐户”。
确实,将来某个时候,您需要查询、组织或对特定帐户组执行某些操作。如果您太过细致,就会让人不知所措;如果您太过宽泛,就会毫无用处。
答案2
ou=Users 和 ou=People 之间必须有所区别:因为 core.schema 中的 objectclass person 和 cosine.schema 中的 objectclass account 都是结构性的,所以没有一个 DIT 条目可以同时包含两个结构性类。当 DIT 需要包含 uid(像用户名一样的唯一标识符;account 对象类提供的属性)和电子邮件地址(inetOrgPerson 对象类提供的 mail 属性)时,一个用户必须有两个条目。因此,您可能会将 account 条目放在 ou=Users 下,将 person 条目放在 ou=People 下。