我必须从头开始创建一个 LDAP。这将处理多个域,其中将有多个应用程序。每个应用程序都有多个授权。
我不想重复用户,而且据我所知,一个用户不能存在于多个 OU 中。因此,我希望用户能够访问某个域上的某个应用程序,以及某个其他域上的某个其他应用程序。建模此问题的最佳方法是什么?
我考虑过:cn=UserXYZ,ou=people,c=multiverse
针对 1 个用户和cn=app1,dc=domain,dc=com,c=multiverse
1 个应用程序。然后处理每个应用程序中的每种访问权限,引用来自 people,multiverse 的用户。
我是不是在做一些疯狂且行不通的事情?正确的做法是什么?(域名不会全部来自.com
)