我是LDAP的新手,但有一个需要它的项目*。我正在寻找有关如何组织数据库的建议。
有三个组成部分:用户,网站和研究。用户属于一个站点和一个研究;一个网站可以有多个研究。一个站点也可以有多个域(不仅仅是DN条目;它们可能有site1.org,site2.com等等。)最后,一些识别站点和研究信息正在另一个数据库中使用 - 我可以'使用网站或研究的名称,但某种UID可以正常工作。
我最初对此有三个OU的用户,网站和研究信息;每个条目都有一个UID,保证该实体是唯一的。每个用户条目都有一个站点和一个研究属性,但它们的专有名称是“uid = [username],ou = users”。同样,网站和研究有DNs“uid = [uidvalue],ou = [site | study]”
我有两个问题: 1.上述架构是否有意义?我现在只是一些方法,并希望确保我走得太远之前我走在正确的道路上。 2.我如何为网站表示多个域?似乎多个DN属性会让人感到困惑,特别是因为它们只是属性而不是可分辨名称的一部分。
感谢您的帮助!
-j
(*)因为系统所依赖的各种服务使用LDAP进行身份验证 - 而且,无论如何它似乎都具有架构意义
答案 0 :(得分:2)
我强烈建议您使用现有的架构。例如:
inetOrgPerson适用于人organization或organizationalUnit代表网站domain域名study的内容,可能是documentSeries或document。回答你的问题:
- 上述架构是否有意义?
是。您应该注意使用层次结构来表示树中对象的可能临时组织的倾向。您应该像这样使用属性。
- 如何为网站代表多个域?似乎多个DN属性会让人感到困惑,特别是因为它们只是属性而不是可分辨名称的一部分。
我不明白。多个DN条目可以,或多个domain子对象。如果一个站点有多个域,则域不适合作为DN的一部分。