我想使用LDAP协议来组织我的组织。 Organizational Unit和posixGroup有什么区别?
答案 0 :(得分:0)
组织单位(OU)用于定义层次结构树结构,以组织目录(用户,计算机,组等)中的条目。就像Pavel所说,posixGroup是代表UNIX组的条目的对象类。
您将要使用OU来组织LDAP条目。例如:
+ OU=Users,DC=example,DC=com
- CN=Jane Doe,OU=Users,DC=example,DC=com
- CN=John Smith,OU=Users,DC=example,DC=com
+ OU=Groups,DC=example,DC=com
+ OU=DistributionLists,OU=Groups,DC=example,DC=com
- CN=DL_ITNews,OU=DistributionLists,OU=Groups,DC=example,DC=com
+ OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=GlobalAdmins,OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=LocalSudoers,OU=PosixGroups,OU=Groups,DC=example,DC=com
+ OU=Computers,DC=example,DC=com
+ OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopA,OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopB,OU=Laptops,OU=Computers,DC=example,DC=com
+ OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopA,OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopB,OU=Desktops,OU=Computers,DC=example,DC=com
这为我们提供了维护许多不同类型的LDAP条目的逻辑方法,并且可以对OU进行“扩展”以暗示在相似条目之间进行更多区分。在这里,我们有两个posixGroup条目已被组织到属于自己的父OU PosixGroups的自己的OU Groups中。这些组可能具有描述该组或定义成员资格的属性(例如Jane Doe可能位于GlobalAdmins OU中的授予所有设备根访问权限的Computers组中),但是如何使用posixGroups和SysAdmins和使用它们的应用程序定义了适用于它们的规则。 posixGroups本身不提供任何固有的组织结构,与OU的组织结构不同。