Fatal编程技术网
  • ldap/
  • LDAP模式设计的新概念

LDAP模式设计的新概念

ldap

LDAP模式设计的新概念,ldap,Ldap,我是LDAP新手,但有一个项目需要它*。我正在寻找关于如何组织数据库的建议 有三个组成部分:用户、网站和研究。一个用户属于一个站点和一个研究;一个站点可以有多个研究。一个站点也可以有多个域(不仅仅是DN条目;它们可能有site1.org、site2.com等等)。最后,一些标识站点和研究信息正在另一个数据库中使用——我不能使用站点或研究的名称,但某种UID可以正常工作 我在这方面的初步尝试有三个OU中的用户、站点和研究信息;每个条目都有一个保证该实体唯一的UID。每个用户条目都有一个站点和一个研

我是LDAP新手,但有一个项目需要它*。我正在寻找关于如何组织数据库的建议

有三个组成部分:用户、网站和研究。一个用户属于一个站点和一个研究;一个站点可以有多个研究。一个站点也可以有多个域(不仅仅是DN条目;它们可能有site1.org、site2.com等等)。最后,一些标识站点和研究信息正在另一个数据库中使用——我不能使用站点或研究的名称,但某种UID可以正常工作

我在这方面的初步尝试有三个OU中的用户、站点和研究信息;每个条目都有一个保证该实体唯一的UID。每个用户条目都有一个站点和一个研究属性,但它们的可分辨名称是“uid=[username],ou=users”。类似地,站点和研究具有DNs“uid=[uidvalue],ou=[site | study]”

我有两个问题: 1.上述模式有意义吗?我现在只走了一小段路,在走得太远之前,我想确保我走的是正确的道路。 2.如何表示站点的多个域?多个DN属性似乎会让人困惑,特别是因为它们只是属性,而不是可分辨名称的一部分

谢谢你的帮助

-j

(*)因为系统所依赖的各种服务都使用LDAP进行身份验证——此外,它似乎在体系结构上是有意义的

我强烈建议您使用现有的模式。例如:

  • inetOrgPerson
    适用于个人
  • 组织
    组织单元
    用于站点
  • 用于域
  • 不确定什么适合
    研究
    ,可能是
    文档系列
    文档
回答您的问题:

  • 上述模式有意义吗
    • 对。您应该注意使用层次结构来表示树中对象的可能临时组织的倾向。您应该使用属性,因为您是

  • 如何表示站点的多个域?多个DN属性似乎会让人困惑,特别是因为它们只是属性,而不是可分辨名称的一部分
    • 我看不出来。多个DN条目正常,或多个
    子对象。如果站点有多个域,则域不适合作为DN的一部分