Я использую LDAP уже много лет, и большинство фирм, в которых я работал, использовали схему LDAP для разработки, которая была идентична производственной схеме и схемам контроля качества (промежуточной). Пример суффикса:
"dc=firm,dc=com"
Я только начал работать в новой фирме несколько месяцев назад, и системный администратор говорит мне, что я делаю это неправильно. Он говорит, что в разработке суффикс должен быть "dc=firm,dc=dev".
Я чувствую, что в будущем это вызовет множество проблем с программированием и перемещением данных для тестирования, среди прочего. Я хотел бы узнать об этом. Я вижу ситуацию так: Данные всегда должны выглядеть как производственные, даже в средах разработки и подготовки.
Это вопрос предпочтений, однако у среды разработки, отличной от рабочей, есть свои плюсы. Наиболее примечательно то, что любые сценарии, запущенные в среде разработки, вряд ли смогут нанести ущерб, если случайно будут запущены в производственной среде.
В фантастической жизниTM у нас были бы полностью сегментированные сети, которые даже не были бы физически связаны. Один для производства, один для разработки и тестирования. У них будут разные пароли и учетные записи пользователей, которые будут означать, была это среда тестирования или нет.
В реальной жизниTM это не так. Тем не менее, для «глубокой защиты» ваших производственных данных можно использовать простой способ не использовать одно и то же имя LDAP между ними.
Если вы хотите внести изменения в разработку и перенести их в рабочую среду? Возможно крошечный бит, однако, если в среде недостаточно автоматизации или стандартизации, чтобы иметь возможность просто и эффективно изменять suffix "dc=firm,dc=com" к suffix "dc=firm,dc=dev" тогда я думаю, есть более серьезные проблемы.
Оба подхода хороши, если речь идет о более широком контексте безопасности. Я бы не стал утверждать, что одно неверно, а другое правильно. Используйте новый подход спокойно и извлекайте уроки из него.