我已经成功创建了一个层次结构,其中包含 三个组织单位,即:
ou=人 || ou=组 || ou=角色(这些是基本DN下的三个不同节点)
在人员下,我有用户条目(例如 edanny),每个条目都有 objectClass = inetOrgPerson。在“组”下,我的条目(例如库存部门)具有 objectClass = groupOfUniqueNames,最后在“角色”(例如 Admin)下,条目具有 objectClass =organizationalRole。
上述条目是否是在 LDAP 中组织层次结构的正确方法(需要人员组、角色和组织部门)?
此外,我已将人员单位下的每个用户分别与他们自己的属性 roleOccupant 和 uniqueMember 中的角色和组相关联,而不是将每个用户的角色和组写入用户的条目中。
这个方法正确吗?
最佳答案
可以这样实现。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)
然后您可以将每个用户的部门添加为每个用户的属性。
如果对象类 inetOrgPerson 的属性不够,您还可以添加更多对象类,或者您可以创建自己的对象类
所以最终您将在 ou=People 下拥有您的用户,在 ou=Groups 下拥有您的角色
这不是一个正确或错误的问题,可以用你的方式来完成,但我认为遵循上面的方法会更容易
关于java - OpenDJ LDAP 中的组和角色是一样的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11132896/