使用opendj管理多个应用程序的用户数据的最佳方法是什么? 用不同的baseDN创建不同的后端是一个很好的选择吗?
ex:
backend1 baseDN dc=app1,dc=abc,dc=company,dc=com
backend2 baseDN dc=app2,dc=abc,dc=company,dc=com
....
在这种情况下搜索是使用
完成的 $ ldapsearch --baseDN dc=app1,dc=abc,dc=company,dc=com "search"
或修改修改ldap架构以包含objectClass / attribute值作为应用程序名称?在这种情况下,搜索肯定是一个问题。
答案 0 :(得分:1)
这取决于你想要实现的目标。 通常,最好让用户由单个条目(以及用户的单个凭证)表示。应用程序特定数据可以是一组属性(来自辅助对象类)或一组子条目。
但是,如果应用程序数据不是特定于用户的,并且没有(并且非常接近于零)重复数据,则每个应用程序具有分支的模型都可以工作。