Intereting Posts
删除工作站并将其连接到AD
Jenkins在Debian上无法通过浏览器访问
阻止来自特定国家的SSH访问
Subversion版本库path突然改变了
从外部到专用虚拟networking的Hyper-V R2 Core转发端口
MySQL服务器的任何解决scheme,以避免在运行大型查询时呈现无响应?
DNSlogging(Nettica.com)
Linux端口无法从远程机器访问
RT数据库缩放
如何从/etc/init.d/中删除/备份脚本?
Puphpet / Vagrant框build立失败 – 键不存在
CNAME到AWS公共DNS?
用sed长string插入
Nginx:将文件夹重写到folder2
IIS7禁止IP范围
使用LDAP OU或组进行授权
在下面的图像中,我绘制了两个LDAP(Active Directory)的架构结构,我想知道哪一个是正确的。
在我的组织中,他们使用Structure 1devise进行PClogin和Cyberoam(networking安全)。 现在我必须安装臭虫精灵这是一个错误跟踪软件,它有一个LDAP模块,同时configuration它我不知道填写什么我在下面显示的字段
- Windows Server 2012 Active Directory组
- 使'login'永久性的Active Directory设置
- 如何获得我的DNS服务器(Windows Server 2003)的总logging
- 远程网站ADdevise(2003)
- 我们如何在多个站点上保持Active Directory的弹性?
因此,我怀疑我们的LDAP结构是否正确。
如果结构1对于预期的用例是有效的,那么结构1并不是错误的,但是它限制了LDAP树的灵活性,并且可能使某些事情不可能在一段时间内完成,比如你现在要做的事情。 因此,我认为Structure 2是更好的解决scheme,因为它更加灵活。
如果要限制访问新系统(例如IT部门),只需将ou=IT Department作为用户对象的容器(甚至作为基本DN,如果您的工具不支持用户容器的configuration)并忽略“允许的组”参数。
两个结构都是相同的表示。 对于你来说知道使用什么目录服务更重要。
ÿ