Cấu trúc LDAP: dc = ví dụ, dc = com vs o = Ví dụ

18

Tôi còn khá mới với LDAP và đã thấy hai loại ví dụ về cách thiết lập cấu trúc của bạn.

Một phương pháp là có cơ sở: dc=example,dc=comtrong khi các ví dụ khác có cơ sở o=Example. Tiếp tục, bạn có thể có một nhóm trông như:

    dn: cn = đội, ou = Nhóm, dc = ví dụ, dc = com
    cn: đội
    objectClass: posixgroup
    thành viênUid: user1
    thành viênUid: user2

... hoặc sử dụng kiểu "O":

    dn: cn = đội, o = Ví dụ
    objectClass: posixgroup
    thành viênUid: user1
    thành viênUid: user2

Câu hỏi của tôi là:

  1. Có cách thực hành tốt nhất nào ra lệnh bằng cách sử dụng một phương pháp so với phương pháp kia không?
  2. Có phải chỉ là vấn đề sở thích mà bạn sử dụng phong cách?
  3. Có bất kỳ lợi thế để sử dụng cái này hơn cái kia không?
  4. Là một phương pháp theo kiểu cũ, và một phương thức mới và cải tiến?

Cho đến nay, tôi đã đi với dc=example,dc=comphong cách. Bất kỳ lời khuyên nào cộng đồng có thể đưa ra về vấn đề này sẽ được đánh giá rất cao.

ldap  openldap 
Peter Sankauskas
nguồn

Câu trả lời:

26

Các dcphong cách thường thấy một cây LDAP dns-based của một số loại. Đây là kiểu Active Directory (AD) sử dụng. Nếu bạn không quan tâm đến cây LDAP dựa trên dns, thì các loại khác có thể được sử dụng tốt. EDirectory của Novell là một Ocây dựa. Một số hãy cẩn thận:

  • Phong cách DC là những gì AD sử dụng. Rất nhiều sản phẩm của bên thứ 3 hỗ trợ các nguồn AD LDAP như kiểu cây này tốt hơn rất nhiều so với Ocây dựa. Tôi đã gặp khó khăn khi khiến những khách hàng này nói chuyện với cây LDAP kiểu O.
  • AD hoàn toàn không sử dụng O, do đó, một số máy khách / trình phân tích cú pháp LDAP có thể không hỗ trợ nó. Cũng vậy với L(vị trí).
  • Nếu bạn không DNS gốc cây của bạn, kiểu DC sẽ ít quan trọng hơn
  • Phong cách lai là tốt. Root LDAP của bạn là dc=example,dc=comvà bạn sử dụng cây kiểu O theo đó. DN rất có thể,cn=bobs,ou=users,o=company,dc=example,dc=com

Nói chung, nhu cầu tương thích với ứng dụng khách LDAP của bên thứ 3 là điều nên thúc đẩy cấu trúc của bạn. Nếu nó cần một phương ngữ, có lẽ nó sẽ cần trông giống như thư mục hoạt động nhất có thể. Nếu họ là khách hàng LDAP thuần túy, ở chỗ họ thực sự hỗ trợ toàn bộ thông số kỹ thuật, thì cấu trúc không thành vấn đề.

Tôi không biết về bất kỳ tiêu chuẩn cấu trúc cây ldap nào, nhưng tôi chắc chắn những người khác sẽ bỏ qua nếu có.

sysadmin1138
nguồn
1
+1 Câu trả lời hay. Làm rõ mọi thứ cho tôi quá.
John Gardeniers
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.