Структура каталогов OpenLDAP для распределенной организации
Я ищу оптимальный дизайн для новой инфраструктуры OpenLDAP. Я прочитал следующие ответы (ответы), но это не ответило, что я искал.
Active Directory OU разрабатывает для <500 пользователей, 4 места
Я понимаю, что может быть много способов, которыми это могло быть сделано, но я ищу кого-то с опытом, кто может рекомендовать оптимальный дизайн.
Вот требования - 2 офиса в США, 5 офисов в ЕС и 2 офиса в Азии.
- Продажи, маркетинг, технология, службы поддержки - сторонние поставщики услуг, которым нужен доступ к нашим приложениям. - Сервисные учетные записи такие для связывают из приложений, проходящих проверку подлинности против LDAP - jira/email/wiki и т.д.
Будут группы для каждой из бизнес-функций для почтовых рассылок и доступа к соответствующим приложениям. Я предполагаю, что они будут 'группами', в то время как пользователи будут в OU's?
Как подробный ответ, как это может цениться! Я был бы рад улучшить вопрос для большей ясности, если существует какой-либо ambuiguity в вопросе
Правило 1: Не делайте ошибки, моделируя DIT против вашей организации. Организации меняются. DIT довольно сложно изменить один раз.
Просто имейте пользователей, приложения, роли или группы, местоположения и т. Д. И используйте атрибуты и псевдонимы для сопоставления между ними.
Помните, например, что любой конкретный пользователь может перемещаться в другой офис; может приобретать и терять роли; также может стать покупателем и / или продавцом; ...