服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LDAP结构:dc = example,dc = com vs o =示例
Intereting Posts
即使在iptables中打开,端口993和995也不能打开 `lsof -p <pid> |有什么区别? wc -l`和`ls / proc / <pid> / fd | wc -l`? Ubuntu服务器随机杀死Apache2 – 我想我知道为什么 有人使用GPS进行时间同步吗? Windows防火墙 – 如何阻止所有国际stream量? 间接后缀反弹会创build新的用户目录 我如何安排在Linux上重新启动? 2在同一个交换机安全吗? SSL故障,Apache将无法启动 作为一个不同的用户运行jenkins 在SQL Server上使用具有多个实例的不同端口 如何在我的DNS服务器上正确注册其IP和名称由别人处理? 使用全局热备份来保护使用不同大小的磁盘构build的arrays? 为Web应用程序分离SQL数据库? 或者在相同的SQL上托pipe两个Web应用程序? 通过光纤连接传输60GB数据 – VPN连接超时

LDAP结构:dc = example,dc = com vs o =示例

我对LDAP相对来说比较陌生,并且已经看到了两种如何设置你的结构的例子。

一种方法是让基础为: dc=example,dc=com而其他示例的基础为o=Example 。 继续,你可以有一个像这样的组: 

     dn:cn = team,ou = Group,dc = example,dc = com
     cn:团队
     objectClass:posixGroup
     memberUid:user1
     memberUid:user2

…或使用“O”风格: 

     dn:cn = team,o =示例
     objectClass:posixGroup
     memberUid:user1
     memberUid:user2

我的问题是:

  1. 有没有最好的做法,指示使用一种方法而不是另一种?
  2. 这只是一个偏好的问题,你使用的风格?
  3. 使用其中一个有什么优势?
  4. 一种方法是旧式的,一种是新的改进版本?

到目前为止,我已经去了dc=example,dc=com风格。 任何意见,社会可以在这个问题上将不胜感激。

dc样式通常表示某种基于dns的LDAP树。 这是Active Directory(AD)使用的样式。 如果你不关心基于dns的LDAP树,那么其他types就可以使用。 Novell的eDirectory是基于O的树。 一些注意事项:

  • DC风格是AD使用的。 很多支持AD LDAP源的第三方产品就像这种树型比O型树好很多。 我很难让这些客户端与O型LDAP树对话。
  • AD根本不使用O ,因此一些LDAP客户端/parsing器可能不支持它。 L (位置)也是一样。
  • 如果你不是根植你的树,DC风格就不那么重要了
  • 混合风格就好了。 您的LDAP根目录是dc=example,dc=com ,并且您在其下使用了O型树。 DN很可能是, cn=bobs,ou=users,o=company,dc=example,dc=com

一般来说,您需要与第三方LDAP客户端兼容是驱动您的结构。 如果需要方言,可能需要像活动目录一样。 如果他们是纯粹的LDAP客户端,那么他们确实支持整个规范,那么结构应该没有关系。

我不知道任何ldap树形结构的标准,但是我相信如果有的话,其他人也会冒出来的。