LDAP Yapısı: dc = örnek, dc = com vs o = Örnek

18

LDAP için nispeten yeniyim ve yapınızı nasıl kuracağınıza dair iki tür örnek gördüm.

Bir yöntem, tabana sahip olmaktır: dc=example,dc=comdiğer örnekler ise tabana sahiptir o=Example. Devam ederken, aşağıdaki gibi bir gruba sahip olabilirsiniz:

    dn: cn = takım, ou = Grup, dc = örnek, dc = com
    cn: takım
    objectClass: posixGroup
    memberUid: kullanıcı1
    memberUid: kullanıcı2

... veya "O" stilini kullanarak:

    dn: cn = takım, o = Örnek
    objectClass: posixGroup
    memberUid: kullanıcı1
    memberUid: kullanıcı2

Sorularım:

  1. Bir yöntemi diğerine göre dikte eden en iyi uygulamalar var mı?
  2. Hangi stili kullandığınız sadece bir tercih midir?
  3. Birini diğerinin üzerinde kullanmanın herhangi bir avantajı var mı?
  4. Bir yöntem eski stil, diğeri yeni ve geliştirilmiş sürüm mü?

Şimdiye kadar, dc=example,dc=comstile gittim . Topluluğun konuyla ilgili verebileceği her türlü tavsiye çok takdir edilecektir.

ldap  openldap 
Peter Sankauskas
kaynak

Yanıtlar:

26

dcTarzı genellikle bir tür dns tabanlı LDAP ağacını gösterir. Active Directory'nin (AD) kullandığı stil budur. DNS tabanlı LDAP ağaçlarını umursamıyorsanız, diğer türler de kullanılabilir. Novell'in eDirectory Otemelli bir ağaçtır. Bazı uyarılar:

  • DC stili, AD'nin kullandığı yöntemdir. Bu ağaç türü gibi AD LDAP kaynaklarını destekleyen birçok 3. taraf ürün Otemel ağaçlardan çok daha iyi . Bu müşterileri O tarzı LDAP ağaçlarıyla konuşma konusunda sorun yaşadım.
  • AD hiç kullanmaz O, bu nedenle bazı LDAP istemcileri / ayrıştırıcıları bunu desteklemeyebilir. Aynı şey L(konum) için de geçerlidir.
  • Ağacınızı DNS ile köklendirmiyorsanız DC stili çok daha az önemlidir
  • Hibrit stiller gayet iyi. LDAP kökünüz dc=example,dc=comve bunun altında bir O tarzı ağaç kullanıyorsunuz. DN'ler çok iyi olabilir,cn=bobs,ou=users,o=company,dc=example,dc=com

Genel olarak, 3. taraf LDAP istemcisi ile uyumlu olmanız, yapınızı yönlendirecek şeydir. Bir lehçeye ihtiyacı varsa, muhtemelen mümkün olduğunca aktif dizine bakması gerekir. Eğer saf LDAP istemcileri ise, tüm spesifikasyonu gerçekten destekledikleri için yapı önemli değil.

Herhangi bir ldap ağacı-yapı standardı bilmiyorum, ama eminim başkaları varsa boru tutacaktır.

sysadmin1138
kaynak
1
+1 Güzel cevap. Benim için de netleştirdi.
John Gardeniers
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.