Intereting Posts
如何以简单的方式为多个网关configurationUbuntu 10.04服务器
Windows防火墙在服务器2008年破碎
如何configuration我的SBS 2008服务器以支持Word文档的共同创作
与PHP的MySQL群集
从4.0升级Debian,但镜像给404
为不同的服务解决不同的域名
SCP正常时ping结果是否下降?
未知的客户端在我的error.log
在执行HELO握手时失去与mx.servername的连接
在crontab中停止/启动服务时CentOS 5 cron错误
No-ip适用于非内部客户端,ping内部工作
Windowslogin事件描述
rsyslog转发日志非常缓慢
下载导出的Mikrotikconfiguration
VMWare vSphere Client中的dynamic屏幕分辨率
在LDAP中,最好将组织单元下的组嵌套在一起,还是只在组中创build一个组织单元,直接在组的根目录下进行组?
我不确定在我的每个组织单元下嵌套组是好还是只为组创build一个直接在根DN下的组织单元。 其中一个被认为是最好的做法吗? 我想保持我的configuration尽可能最大化与LDAP感知应用程序的兼容性。
我的直接需求包括:
- 与Atlassian人群的SSO
- Google Apps目录同步(LDAP群组 – >邮件列表)
- 用于Windows身份validation的pGina
下面是一个显示我正在考虑的两种策略的图表:
- GitLab Active Directoryauthentication:没有结果,也没有authentication
- Active Directoryauthentication负载平衡和故障转移
- 什么是nsswitch compat模式?
- 巨型活动目录部署vs巨人Sun LDAP
- 哪个版本控制系统支持LDAP / AD用户和组
根据ADdevise指南,在devise结构时需要考虑两点:1)行政pipe理的授权和2)组策略。
由于组策略不适用于组,所以基本上只剩下一个pipe理控制权。 你的模型B给出了在每所学校做一些地方pipe理任务的选项,这可能是你要实现的,所以这就是我所要做的。
我已经看到了按组types进一步将组划分为单独OU的示例,例如应用程序组,策略组,权限组等。
我认为最好将所有只包含一个学校成员的小组保留在同一个单元之下,并且为了校际小组而拥有一个单独的单元。 这将有助于长远pipe理你的广告。