1

我设法创建了一个具有三个组织单位的层次结构,即:

ou=人 || ou=组 || ou=Role(这些是 baseDN 下的三个不同节点)

在人员下,我有用户条目(例如 edanny),每个条目都有 objectClass = inetOrgPerson。在组下,我有条目(例如库存部门)具有 objectClass = groupOfUniqueNames,最后在角色(例如管理员)下条目具有 objectClass = organizationsRole。

以上条目是在需要人员组、角色和组织部门的 LDAP 中组织层次结构的正确方法吗?

此外,我已将People Unit下的每个用户分别与他们自己的属性 roleOccupant 和 uniqueMember 中的角色和组相关联,而不是在用户条目中写入每个用户的角色和组。

这是正确的方法吗?

4

1 回答 1

1

可以这样做。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)

然后您可以将每个用户的部门添加为每个单独用户的属性。

如果 objectclass inetOrgPerson 的属性不够,您还可以添加更多 objectclasses 或者您可以创建自己的

因此,最终您将拥有 ou=People 下的用户和 ou=Groups 下的角色

这不是一个正确或错误类型的问题,可以使用您的方式完成,但我认为遵循上述内容会更容易

于 2012-06-21T06:59:22.800 回答