我是新来打开LDAP,并试图找出布局我的DIT的最佳方式。 我遇到的问题是我的许多应用程序想要使用特定的baseDN来查找用户身份validation,但是我的许多用户分布在不同的组织单位(ou = managers,dc = ex,dc = com ou =会计,dc = ex,dc = com等)。
一个例子是一个内部的web应用程序。 login页面希望根据用户标识和给定的OU构build一个绑定DN。 我没有看到一种方法来指定多个OU,所以我可以让每个人都login的唯一方法是将基本DN指定为我的DIT(dc = ex,dc = com)的根目录。 身份validation需要花费5到10秒才能查看整个DIT。
有没有办法创build一个符号链接或在一个OU指向另一个OU中的实际用户帐户的东西? 这样,我可以创build一个名为“ou = webapp1,dc = ex,dc = com”的OU,只需引用ou = managers和ou = accounting OU中的用户,而不需要实际复制用户信息。
看看这个答案,但最终似乎没有办法让用户成为多个ou的一部分