Я ищу оптимальный дизайн для новой инфраструктуры OpenLDAP. Я прочитал следующие ответы, но они не ответили на то, что я искал.
Дизайн подразделения Active Directory для <500 пользователей, 4 расположения
Я понимаю, что это можно сделать разными способами, но я ищу кого-нибудь с опытом, который может порекомендовать оптимальный дизайн.
Вот требования - 2 офиса в США, 5 офисов в ЕС и 2 офиса в Азии.
- Продажи, маркетинг, технологии, группы поддержки - сторонние поставщики услуг, которым необходим доступ к нашим приложениям. - Сервисные учетные записи, такие как привязка приложений, аутентифицируемых по LDAP - jira / email / wiki и т. Д.
Будут группы для каждой бизнес-функции для списков рассылки и доступа к соответствующим приложениям. Полагаю, это будут «группы», а пользователи будут в OU?
Максимально подробный ответ, насколько это можно оценить! Я был бы рад улучшить вопрос для большей ясности, если в вопросе есть двусмысленность
Правило 1. Не делайте ошибки, моделируя DIT против вашей организации. Организации меняются. После установки DIT довольно сложно заменить.
Просто имейте пользователей, приложения, роли или группы, местоположения и т. Д. И используйте атрибуты и псевдонимы для сопоставления между ними.
Помните, например, что любой конкретный пользователь может переехать в другой офис; может приобретать и терять роли; также может стать покупателем и / или продавцом; ...