1

つまり、3つの組織単位を持つ階層構造を作成できました。

ou=人々 || ou=グループ || ou=Role (これらは baseDN の下の 3 つの異なるノードです)

people の下に users エントリ (edanny など) があり、各エントリには objectClass = inetOrgPerson があります。Groups の下に objectClass = groupOfUniqueNames を持つエントリ (例: Inventory Dept.) があり、最後に Role (例: Admin) の下にあるエントリは objectClass = organizationRole です。

上記のエントリは、People グループ、役割、および組織の部門を必要とする LDAP の階層を編成する正しい方法ですか?

さらに、ユーザーのエントリに各ユーザーの役割とグループを記述するのではなく、People Unitの下の各ユーザーをそれぞれ独自の属性 roleOccupant と uniqueMember で役割とグループに関連付けました。

それは正しい方法ですか?

4

1 に答える 1

1

これはこの方法で行うことができます。ロールグループを削除し、メンバーを追加することをお勧めします(グループ内(基本的にこれらはあなたのロールになります)

次に、各ユーザーの部門を個々のユーザーの属性として追加できます。

オブジェクトクラスinetOrgPersonの属性が十分でない場合は、オブジェクトクラスを追加するか、独自のオブジェクトクラスを作成することもできます。

したがって、最終的には、ユーザーはou = Peopleの下にあり、ロールはou=Groupsの下にあります。

正しい質問でも間違った質問でもありません。あなたのやり方で行うことができますが、上記に従うほうが簡単だと思います。

于 2012-06-21T06:59:22.800 に答える