在一个组织中,每个员工都使用多种服务,因此我决定使用OpenLDAP服务器将用户相关信息存储在一个集中位置(目前情况并非如此,造成很多麻烦)。在网上阅读了几本书和无数文本之后,我仍然无法在两种设计方法之间下定决心。
1 将人们最小的个人数据(姓名,电话,电子邮件)放在ou = people,dc = example,dc = com下,将特定于应用程序的条目放入单独的子树中,通过DN-s将它们链接到用户。比如,例如,一个单独的子树,用于包含别名,配额等的电子邮件; PBX凭据的单独子树,依此类推。这样,应用程序访问更加简单。另一方面,在不同的子树中重复相同的信息:用户的电子邮件和“ou = people,dc = example,dc = com”下的uid,以及将电子邮件地址链接到用户邮箱的邮箱记录(这恰好与用户的uid一致。)
2 在一些教程中也可以看到一种不同的方法,即使用辅助类将与应用程序相关的个人数据填充到人的对象中,如下所示:
http://www.watersprings.org/pub/id/draft-srivastava-ldap-mail-00.txt
使用实际架构:
http://www.netfrag.org/webnews/article.php?id=89&group=nfo.links.computing
感觉第一种方法更合理,但由于这是我第一次涉及大量用户的严肃的LDAP目录实施,我宁愿向更有经验的LDAP用户提出建议。
对于可能过于普遍的问题我道歉。
答案 0 :(得分:1)
以上都不是。
第一个想法是糟糕的设计。您是否将所有浮点列放入数据库中的单个表中?
第二个想法使用了近13年前过期的互联网草案。这就是它永远不会成为RFC的原因。
使用inetOrgPerson对象类,并将所有内容粘贴在那里。使用该目录来表达目录结构,例如用户,组,角色,...不要按照您的第一个想法隔离数据类型。