Я плохо знаком с OpenLDAP, и я немного застреваю со структурой.
Везде я вижу примеры как это:
dc=our,dc=company,dc=com
-ou=USERS
-ou=GROUPS
-ou=ROLES
Наша компания имеет больше географических положений, как я должен реализовать те местоположения?
В настоящее время у нас есть Novell eDirectory, который работает с древовидным уровнем:
o=company
-ou=BELGIUM
user1
user2
-OU=GROUPS
-OU=PROGRAMS
-ou=NETHERLANDS
user1
user2
-OU=GROUPS
-OU=PROGRAMS
Что лучший способ состоит в том, чтобы реализовать те местоположения в OpenLDAP?
Криптон,
Joeri
Нет лучшего способа. Вы должны долго и тщательно думать о том, как вы хотите использовать ваши данные, чтобы структурировать их таким образом, чтобы это имело наибольший смысл для вас, а также подумать о том, как ваше клиентское программное обеспечение будет использовать каталог.
В качестве примера, если структура вашей компании основана на строгом разделении, может оказаться полезным дерево, как в примере с вашим электронным каталогом. Для каждого места вы можете использовать, например, ou=NL,dc=example,dc=com
в качестве базового DN.
Однако, если ваша компания менее жестко отделена и может случиться так, что, например, пользователю из Нидерландов нужно будет войти в систему в Бельгии, Это может привести к проблемам, и лучше было бы использовать разделение на более низком уровне, например, ou=NL,cn=users,dc=example,dc=com
и ou=BE,cn=users,dc=example,dc=com
.
Поскольку вы мигрируете из другой LDAP-системы, вы находитесь в отличном положении: Если ваша текущая древовидная структура работает на вас, нет необходимости ее менять, но если нет, то это может быть шанс исправить ее сейчас.