我正在寻找新的OpenLDAP基础设施的最佳devise。 我读了下面的答案,但没有回答我所要找的。
活动目录OUdevise<500个用户,4个地点
我知道可能有很多方法可以完成,但我正在寻找有经验的人可以推荐一个最佳的devise。
以下是要求: – 在美国设有2个办事处,在欧盟设有5个办事处,在亚洲设有2个办事处。
– 销售,营销,技术,支持团队 – 需要访问我们应用程序的第三方服务提供商。 – 服务帐户,例如绑定应用程序的身份validation对于LDAP – JIRI /电子邮件/维基等
每个电子邮件列表的业务function将有一组,并可以访问相应的应用程序。 我想这些将是“组”,而用户将在OU?
作为详细的答案,可以欣赏! 如果问题存在歧义,我会很乐意改善这个问题
规则1:不要犯你的组织DIT模型的错误。 组织变化。 DIT一旦到位就很难改变。
只需拥有用户,应用程序,angular色或组,位置等,并使用属性和别名来映射它们。
记住,例如,任何特定的用户可能会移动到另一个办公室; 可能获得并stream失angular色; 也可能成为客户和/或供应商; …