Frage LDAP-Struktur: dc = Beispiel, dc = com vs o = Beispiel


Ich bin LDAP relativ neu und habe zwei Arten von Beispielen gesehen, wie man seine Struktur einrichtet.

Eine Methode besteht darin, die Basis zu haben: dc=example,dc=com während andere Beispiele die Basis haben o=Example. Wenn Sie weitermachen, können Sie eine Gruppe wie folgt aussehen lassen:

    dn: cn = team, ou = Gruppe, dc = Beispiel, dc = com
    cn: team
    objectClass: posixGroup
    Mitglied-ID: Benutzer1
    Mitglied-ID: Benutzer2

... oder mit dem "O" -Stil:

    dn: cn = team, o = Beispiel
    objectClass: posixGroup
    Mitglied-ID: Benutzer1
    Mitglied-ID: Benutzer2

Meine Fragen sind:

  1. Gibt es Best Practices, die die Verwendung einer Methode gegenüber der anderen vorschreiben?
  2. Ist es nur eine Frage der Präferenz, welchen Stil Sie verwenden?
  3. Gibt es Vorteile bei der Verwendung von einem über den anderen?
  4. Ist eine Methode der alte Stil und eine die neue und verbesserte Version?

Bis jetzt bin ich mit dem gegangen dc=example,dc=com Stil. Jeder Rat, den die Gemeinde zu dieser Angelegenheit geben könnte, wäre sehr willkommen.


18
2017-08-03 03:41


Ursprung




Antworten:


Das dc style weist im Allgemeinen auf eine DNS-basierte LDAP-Baumstruktur hin. Dies ist der Stil, den Active Directory (AD) verwendet. Wenn Sie sich nicht um DNS-basierte LDAP-Bäume kümmern, können andere Typen einfach verwendet werden. Novells eDirectory ist ein O basierter Baum. Einige Vorbehalte:

  • DC-Stil ist was AD verwendet. Viele Produkte von Drittanbietern, die AD LDAP-Quellen wie diesen Baumstil unterstützen, sind viel besser als O basierte Bäume. Ich hatte Probleme, diese Clients mit O-style LDAP-Bäumen zu sprechen.
  • AD verwendet nicht O überhaupt, so dass einige LDAP-Clients / Parser dies möglicherweise nicht unterstützen. Das gleiche gilt für L (Standort).
  • Wenn Sie Ihren Baum nicht DNS-rooten, ist DC-Stil viel weniger wichtig
  • Hybrid-Stile sind in Ordnung. Ihre LDAP-Wurzel ist dc=example,dc=com, und Sie verwenden einen O-Stil-Baum darunter. DNs könnten sehr gut sein, cn=bobs,ou=users,o=company,dc=example,dc=com

Im Allgemeinen müssen Sie mit Ihrem LDAP-Client kompatibel sein, um Ihre Struktur zu steuern. Wenn es einen Dialekt benötigt, muss es wahrscheinlich so aktiv wie möglich aussehen. Wenn es sich um reine LDAP-Clients handelt, da sie wirklich die gesamte Spezifikation unterstützen, sollte die Struktur keine Rolle spielen.

Ich kenne keine ldap-Baumstruktur-Standards, aber ich bin mir sicher, dass andere aufkreuzen werden, wenn es welche gibt.


26
2017-08-03 06:10



+1 Schöne Antwort. Klares auch für mich. - John Gardeniers
Tolle Antwort, vielen Dank! - Peter Sankauskas