Должна ли моя организационная единица для учетных записей пользователей называться «пользователи» или «люди»? Прежде всего, чтобы сузить возможные ответы, есть ли какое-либо учреждение, которое это определило?
Последующий вопрос: следует ли проводить различие между людьми и пользователями, чтобы принять во внимание сценарий, в котором мы хотим предоставить информацию о людях, у которых нет учетной записи пользователя в подключенной системе?
Существует обязательное различие между ou = Users и ou = People: поскольку объектный класс person из core.schema и учетная запись объектного класса из cosine.schema являются структурными, ни одна запись DIT не может содержать два структурных класса одновременно. Когда DIT должен содержать uid (уникальный идентификатор, такой как имя пользователя; атрибут, предоставляемый объектным классом учетной записи) и адрес электронной почты (атрибут почты, предоставляемый объектным классом inetOrgPerson), для одного пользователя должны быть две записи. Поэтому вы, вероятно, поместите записи учетной записи в ou = Users, а записи person - в ou = People.
Это будет зависеть от сценария использования вашей компании. Что мне показалось эффективным, так это разделение OU по типу пользователя. Например, у нас есть организационное подразделение «Сотрудники», «Подрядчики», «Студенты» и другое подразделение для «Учетных записей служб».
Действительно, в какой-то момент в будущем вам нужно будет запросить, организовать или что-то сделать с определенными группами учетных записей. Если вы слишком детализированы, это будет ошеломляюще, если вы слишком широкое, это будет бесполезно.