我是OpenLDAP的新手,我有点卡住了这个结构。
我到处看到这样的例子:
dc=our,dc=company,dc=com -ou=USERS -ou=GROUPS -ou=ROLES 我们公司有更多的地理位置,我应该如何实施这些地点?
目前我们有Novell eDirectory,它可以与树级别一起工作:
o=company -ou=BELGIUM user1 user2 -OU=GROUPS -OU=PROGRAMS -ou=NETHERLANDS user1 user2 -OU=GROUPS -OU=PROGRAMS
在OpenLDAP中实现这些位置的最佳方式是什么?
KR,
Joeri
没有最好的办法。 您必须长时间思考如何使用数据以便以最有意义的方式构build数据,同时还要了解客户端软件如何使用目录。
例如,如果贵公司的结构依赖严格的分离,那么像eDirectory示例中的树就可能是有用的。 对于每个位置,都可以使用例如ou=NL,dc=example,dc=com作为基准DN。
但是,如果贵公司的分离程度不够严格,并且可能发生如下情况,例如荷兰用户需要在比利时login,这可能会导致问题,您可能会在较低级别进行分离,例如ou=NL,cn=users,dc=example,dc=com和ou=BE,cn=users,dc=example,dc=com 。
由于您从另一个LDAP系统迁移出来,您处于一个非常好的位置:如果您当前的树形结构适用于您,则无需对其进行更改,但如果不是,则可能是现在解决此问题的一个机会。