Я новичок в OpenLDAP и немного зациклился на структуре.
Везде вижу такие примеры:
dc=our,dc=company,dc=com
-ou=USERS
-ou=GROUPS
-ou=ROLES
У нашей компании больше географических местоположений, как мне реализовать эти местоположения?
В настоящее время у нас есть Novell eDirectory, который работает на уровне дерева:
o=company
-ou=BELGIUM
user1
user2
-OU=GROUPS
-OU=PROGRAMS
-ou=NETHERLANDS
user1
user2
-OU=GROUPS
-OU=PROGRAMS
Как лучше всего реализовать эти местоположения в OpenLDAP?
Kr,
Joeri
Нет лучшего способа. Вы должны долго и серьезно подумать о том, как вы хотите использовать свои данные, чтобы структурировать их наиболее подходящим для вас образом, а также посмотреть, как ваше клиентское программное обеспечение будет использовать каталог.
Например, если структура вашей компании основана на строгом разделении, может оказаться полезным дерево, подобное вашему примеру eDirectory. Для каждого местоположения вы можете использовать, например, ou=NL,dc=example,dc=com в качестве базового DN.
Однако, если ваша компания менее строго разделена, может случиться так, что, например, пользователю из Нидерландов необходимо войти в систему в Бельгии, это может привести к проблемам, и вам может быть лучше с разделением на более низком уровне, например ou=NL,cn=users,dc=example,dc=com и ou=BE,cn=users,dc=example,dc=com.
Поскольку вы переходите с другой системы LDAP, вы находитесь в отличном положении: если ваша текущая древовидная структура работает для вас, нет необходимости изменять ее, но если нет, это может быть шанс исправить ее сейчас.