我想使用 LDAP 协议(protocol)组织我的组织。 组织单位和 posixGroup 之间有什么区别?
最佳答案
组织单位 (OU) 用于定义分层树结构来组织目录中的条目(用户、计算机、组等)。喜欢Pavel也就是说,posixGroup 是代表 UNIX 组的条目的对象类。
您需要使用 OU 来组织 LDAP 条目。例如:
+ OU=Users,DC=example,DC=com
- CN=Jane Doe,OU=Users,DC=example,DC=com
- CN=John Smith,OU=Users,DC=example,DC=com
+ OU=Groups,DC=example,DC=com
+ OU=DistributionLists,OU=Groups,DC=example,DC=com
- CN=DL_ITNews,OU=DistributionLists,OU=Groups,DC=example,DC=com
+ OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=GlobalAdmins,OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=LocalSudoers,OU=PosixGroups,OU=Groups,DC=example,DC=com
+ OU=Computers,DC=example,DC=com
+ OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopA,OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopB,OU=Laptops,OU=Computers,DC=example,DC=com
+ OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopA,OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopB,OU=Desktops,OU=Computers,DC=example,DC=com
这为我们提供了一种维护许多不同类型的 LDAP 条目的逻辑方法,并且 OU 可以“扩展”以暗示相似条目之间的更多区别。这里我们有两个 posixGroup 条目,它们已组织到自己的 OU PosixGroups
中,属于父 OU Groups
。这些组可能具有描述组或定义成员资格的属性(例如 Jane Doe 可能位于 GlobalAdmins 组中,该组授予对计算机 OU 中所有设备的 root 访问权限),但是如何使用 posixGroups 以及适用于它们的规则由系统管理员和使用它们的应用程序定义。与 OU 不同,posixGroup 本身不提供任何固有的组织结构。
关于ldap - LDAP 中的组织单位和 posixGroup 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51657903/