我正面临一个奇怪的LDAPconfiguration。 一些pipe理员,只是在OpenLDAP中将用户创build为OU。 要做到这一点,pipe理员,像在posixAccount,inetOrgPerson,organizationalPerson和人更改了一些属性。我的问题是什么是做这件事的好处? 它工作,但我想知道它的缺点。
将用户创build为容器对象(假设实际上发生了什么事情,而不是将命名属性从cn =更改为ou =,这基本上是非事件)确实有一些有趣的优点。
有一个PBX系统(我认为北电,但现在我不记得了),当它使用LDAP来存储用户和电话信息时,它创build了用户作为容器对象。
这打破了各种各样的事情,但增益是用户对象可以包含configuration对象。 这允许与通常处理不同的逻辑分组。
不用为configuration添加属性,也不需要为某个configuration对象分配组成员关系的等价关系,而是可以将configuration存储为对象。
我认为思杰也有一个方法来存储一些个性化的设置。
首先,OU(organizationalUnit)没有shadowAccount objectClass,用于过期的密码/帐户等。
在常规帐户中,您可以获得与这些objectClass相关的所有属性:person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount
这些定义在:/ etc / openldap / schema /
你能再描述一下你的环境吗?
在一般情况下,您可以根据需要修改架构。 它可以是ou = john,user = john,unicorn = john等; 但这是违反公约的。 我会说,pipe理员没有任何帮助。