我有一个LDAP,我必须从头开始创build。 这将处理多个域,其中将是多个应用程序。 基于每个应用程序的多个授权。
我不想复制用户,而且据我所知,用户不能存在于多个OU中。 所以我希望用户能够访问某个域上的某个应用程序,以及某个其他域上的某个其他应用程序。 build模的最好方法是什么?
我想过: cn=UserXYZ,ou=people,c=multiverse 1个用户的cn=UserXYZ,ou=people,c=multiverse , cn=app1,dc=domain,dc=com,c=multiverse 1个应用的cn=app1,dc=domain,dc=com,c=multiverse 。 然后处理每个应用程序中的每个访问权限,从多个用户引用用户。
我在做一些疯狂的事情吗? 什么是正确的做法? (该域名不会全部来自.com )