LDAP模式设计的新概念
我是LDAP新手,但有一个项目需要它*。我正在寻找关于如何组织数据库的建议 有三个组成部分:用户、网站和研究。一个用户属于一个站点和一个研究;一个站点可以有多个研究。一个站点也可以有多个域(不仅仅是DN条目;它们可能有site1.org、site2.com等等)。最后,一些标识站点和研究信息正在另一个数据库中使用——我不能使用站点或研究的名称,但某种UID可以正常工作 我在这方面的初步尝试有三个OU中的用户、站点和研究信息;每个条目都有一个保证该实体唯一的UID。每个用户条目都有一个站点和一个研究属性,但它们的可分辨名称是“uid=[username],ou=users”。类似地,站点和研究具有DNs“uid=[uidvalue],ou=[site | study]” 我有两个问题: 1.上述模式有意义吗?我现在只走了一小段路,在走得太远之前,我想确保我走的是正确的道路。 2.如何表示站点的多个域?多个DN属性似乎会让人困惑,特别是因为它们只是属性,而不是可分辨名称的一部分 谢谢你的帮助 -jLDAP模式设计的新概念,ldap,Ldap,我是LDAP新手,但有一个项目需要它*。我正在寻找关于如何组织数据库的建议 有三个组成部分:用户、网站和研究。一个用户属于一个站点和一个研究;一个站点可以有多个研究。一个站点也可以有多个域(不仅仅是DN条目;它们可能有site1.org、site2.com等等)。最后,一些标识站点和研究信息正在另一个数据库中使用——我不能使用站点或研究的名称,但某种UID可以正常工作 我在这方面的初步尝试有三个OU中的用户、站点和研究信息;每个条目都有一个保证该实体唯一的UID。每个用户条目都有一个站点和一个研
(*)因为系统所依赖的各种服务都使用LDAP进行身份验证——此外,它似乎在体系结构上是有意义的我强烈建议您使用现有的模式。例如:
适用于个人inetOrgPerson
或组织
用于站点组织单元
用于域域
- 不确定什么适合
,可能是研究
或文档系列
文档
域
子对象。如果站点有多个域,则域不适合作为DN的一部分