我想为我的大学创建一个 LDAP 模式。我想在人员中创建三个子组织单位,如下所示。
这是一个正确的方法吗?
ou=academic,ou=people,dc=abc,dc=edu,dc=tr
ou=administrativestaff,ou=people,dc=abc,dc=edu,dc=tr
ou=student,ou=people,dc=abc,dc=edu,dc=tr
dn: uid=123456 ou=academic,ou=people,dc=abc,dc=edu,dc=tr
cn: mycn
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: top
userPassword:{crypt}0.oUw/zI****
uid: 123456
dn: uid=654321 ou=student,ou=people,dc=abc,dc=edu,dc=tr
cn: mycn
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: top
userPassword:{crypt}0.oUw/zI****
uid: 654321
答案1
注意 ”架构“在 LDAP 上下文中具有特殊含义:
The Directory Schema is a set of definitions and constraints concerning the structure of the DIT, the possible ways entries are named, the information that can be held in an entry, the attributes used to represent that information and their organization into hierarchies to facilitate search and retrieval of the information and the ways in which values of attributes may be matched in attribute value and matching rule assertions.
您的问题似乎与所谓的目录信息树(DIT)有关。
§ 2.1 The information held in the Directory is collectively known as the Directory Information Base (DIB). The DIB is composed of a set of entries organized hierarchically in a tree structure known as the Directory Information Tree (DIT); specifically, a tree where vertices are the entries.
从:https://ldapwiki.com/wiki/Directory%20Information%20Tree
以下是 DIT 的图形示例:
在此示例中,条目
"dc=example,dc=com"是命名上下文,它有两个直接子项,其 DN 分别为"ou=People,dc=example,dc=com"和"ou=Groups,dc=example,dc=com",并且每个条目都有自己的下属条目。
目录树的最大深度没有预定义限制,任何条目都可能具有一个或多个下属条目。不包含任何下属条目的条目被称为叶条目,任何具有至少一个下属条目的条目被称为非叶条目。
您为 DIT 提出的建议先验上并不比其他想法更好或更差。
我有点担心 userPassword:{crypt}0.oUw/zI****。这看起来非常像使用旧版加密函数进行密码哈希处理。
如果可以,请配置并使用更安全的密码哈希算法。