我已经使用LDAP了很多年了,我工作的大多数公司都使用了与生产和QA(分段)模式相同的开发LDAP模式。 示例后缀是:
"dc=firm,dc=com"
几个月前我刚刚开始在一家新公司工作,系统pipe理员告诉我说我做错了。 他说,在开发中,后缀应该是"dc=firm,dc=dev" 。
我觉得在编程和移动testing数据等方面,这会引发很多问题。 我想对此有一些看法。 我这样看待情况: 即使在开发和分期环境中,数据也应该看起来像生产数据。
这是一个优先select的问题,但是有一个与生产不同的开发环境有一些好处。 最值得注意的是,如果在生产环境中意外运行,那么在开发环境中运行的任何脚本都不可能造成损害。
在“幻想生活”中,我们将完全分割甚至没有物理连接的networking。 一个用于生产,一个用于开发和testing。 他们将有不同的密码和用户帐户,这将意味着是否是一个testing环境。
在现实生活中,情况并非如此。 但是,生产数据的“纵深防御”可以利用两者之间不使用完全相同的LDAP名称的简单方法。
如果您想要改变开发并将其迁移到生产环境,是否会让事情变得混乱? 也许是一点点,但是如果环境中没有足够的自动化或标准化来简单有效地将suffix "dc=firm,dc=com"改为suffix "dc=firm,dc=dev"那么我认为有更大的问题。
这两种方法都很好,如果涉及到更大的安全上下文。 我不会去说一个是错的,另一个是正确的。 迈出新的步伐,从中吸取教训。