我设法创建了一个层次结构 三个组织单位即:
ou =人物|| ou =群组|| ou =角色(这些是baseDN下的三个不同节点)
在人们之下我有用户条目(例如edanny),每个条目都有objectClass = inetOrgPerson。在组下我有条目(例如库存部门),具有objectClass = groupOfUniqueNames,最后在Role(例如Admin)下,条目具有objectClass = organizationalRole。
以上条目是否是在LDAP中组织层次结构的正确方法,需要人员组,角色和组织部门?
此外,我已将人员单元下的每个用户分别与他们自己的属性roleOccupant和uniqueMember中的角色和组相关联,而不是在用户的条目中写下每个用户的角色和组。
这是正确的方法吗?
答案 0 :(得分:1)
可以这样做。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)
然后,您可以将每个用户的部门添加为每个用户的属性。
如果objectclass inetOrgPerson的属性不够,你也可以添加更多的对象类,或者你可以创建自己的
因此,最终您的用户将在ou =人员和您的角色下ou = Groups
它不是一个正确或错误的问题类型,它可以用你的方式完成,但我想按照上面的说法会更容易