Поскольку мы настраиваем openldap с несколькими местоположениями. Должны имена групп быть уникальными? Например, vpn, adm, sudo группа будет в NL, но также и в БЫТЬ. Что такое лучшая практика? Те же названия группы могли дать какие-либо проблемы с соединяющимися приложениями?
ou=NL,dc=company,dc=com
-ou=USERS
-ou=GROUPS
cn=sudo
cn=adm
cn=vpn
-ou=ROLES
ou=BE,dc=company,dc=com
-ou=USERS
-ou=GROUPS
cn=sudo
cn=adm
cn=vpn
-ou=ROLES
Криптон,
Joeri
Должен быть уникальным в пределах местоположения объекта (других братьев и сестер).
«Относительное отличительное имя записи должно быть уникальным среди всех непосредственных подчиненных непосредственного вышестоящего элемента (т. Е. Всех братьев и сестер). "