Назад | Перейти на главную страницу

Авторизация с использованием LDAP OU или групп

На изображении ниже я нарисовал две структуры схемы для LDAP (Active Directory). Я хотел бы знать, какая из них правильная.

В моей организации они используют Структура 1 дизайн для входа на ПК и Cyberoam (сетевая безопасность). Теперь мне нужно установить Джин-ошибка это программное обеспечение для отслеживания ошибок, которое имеет модуль LDAP при его настройке, я не знаю, что заполнить поле, которое я показал ниже

Из-за этого я сомневаюсь, что наша структура LDAP правильная или нет.

Структура 1 не является неправильной, если она работает для предполагаемого варианта использования, но она ограничивает гибкость дерева LDAP и может сделать некоторые вещи невозможными в будущем, например то, что вы пытаетесь сделать сейчас. Поэтому я бы посчитал структуру 2 лучшим решением, поскольку она гораздо более гибкая.

Если вы хотите ограничить доступ к своей новой системе, например в ИТ-отдел, вы можете обойти это, просто предоставив ou=IT Department как контейнер для пользовательских объектов (или даже как базовое DN, если ваш инструмент не поддерживает конфигурацию пользовательского контейнера) и игнорируйте параметр «Разрешенные группы».

Обе структуры представляют собой одно и то же. Для вас более важно знать, какая служба каталогов используется.

Y