我是LDAP的新手,并且已经看到了两种如何设置结构的示例.
一种方法是使基数为:dc = example,dc = com,而其他示例的基数为o =示例.继续,你可以有一个组看起来像:
dn: cn=team,ou=Group,dc=example,dc=com
cn: team
objectClass: posixGroup
memberUid: user1
memberUid: user2
……或使用“O”风格:
dn: cn=team,o=Example
objectClass: posixGroup
memberUid: user1
memberUid: user2
我的问题是:
>是否有任何最佳实践要求使用一种方法而不是另一种方法?
>您只使用哪种风格的偏好?
>使用一个优于另一个有什么好处吗?
>一种方法是旧式的,还有一种是新的和改进型的?
到目前为止,我已经使用了dc = example,dc = com样式.社会可以就此事提出任何建议将不胜感激.
dc样式通常表示某种基于dns的LDAP树.这是Active Directory(AD)使用的样式.如果您不关心基于dns的LDAP树,那么可以使用其他类型. Novell的eDirectory是一个基于O的树.一些警告:
原文链接:https://www.f2er.com/bash/386123.html> DC风格是AD使用的.许多支持AD LDAP源的第三方产品,比如这种树型,比基于O的树好得多.我无法让这些客户端与O风格的LDAP树交谈.
> AD根本不使用O,因此某些LDAP客户端/解析器可能不支持它. L(位置)也是如此.
>如果你不是根植树的DNS,那么DC风格就不那么重要了
>混合风格很好.您的LDAP根目录是dc = example,并且您在其下使用O样式树. DN很可能是,cn = bobs,ou = users,o = company,dc = example,dc = com
一般而言,您需要与第三方LDAP客户端兼容才能推动您的结构.如果它需要方言,它可能需要尽可能看起来像活动目录.如果他们是纯粹的LDAP客户端,因为他们确实支持整个规范,那么结构应该无关紧要.
我不知道任何ldap树形结构标准,但我相信如果有的话,其他人会管道.
