Использование авторизации LDAP OU или Группы
В ниже изображения я потянул две структуры схемы для LDAP (Active Directory), я хотел бы знать, какой корректен.
В моей организации они используют Структуру 1 дизайн для входа в систему ПК и Cyberoam (сетевая безопасность). Теперь я должен установить Джина Ошибки, который является программным обеспечением отслеживания ошибок, которое имеет модуль LDAP при конфигурировании его, я не знаю, что заполнить поле который я показанный ниже
Из-за этого я сомневаюсь, корректна ли наша структура LDAP или нет.
Структура 1 не является неправильной как таковая, если она работает для предполагаемого варианта использования, но она ограничивает гибкость дерева LDAP и может сделать некоторые вещи невозможными в будущем, например то, что вы пытаетесь сделать сейчас. Поэтому я бы посчитал структуру 2 лучшим решением, так как она намного более гибкая.
Если вы хотите ограничить доступ к своей новой системе, например в ИТ-отдел, вы можете обойти это, просто предоставив ou = ИТ-отдел в качестве контейнера для пользовательских объектов (или даже в качестве базового DN, если ваш инструмент не поддерживает конфигурацию пользовательского контейнера ) и игнорируйте параметр «Разрешенные группы».
Обе структуры представляют собой одно и то же. Для вас более важно знать, какая служба каталогов используется.
Y