如何在LDAP结构中标记以前的员工?
发布时间:2020-12-15 18:29:07 所属栏目:安全 来源:网络整理
导读:我有ou =人,在那里我存储了我们的员工.我必须以某种方式将它们分配给我们现有的员工和前雇员.我在想的是创建两个组,ou = Employees,ou = People和ou = FormerEmployees,ou = People但是改变uid的entryDN似乎有点棘手…… 我应该添加自定义属性,还是创建一些
|
我有ou =人,在那里我存储了我们的员工.我必须以某种方式将它们分配给我们现有的员工和前雇员.我在想的是创建两个组,ou = Employees,ou = People和ou = FormerEmployees,ou = People但是改变uid的entryDN似乎有点棘手……
我应该添加自定义属性,还是创建一些组?什么是最佳做法?
您可以创建一个组并将其添加到该组中,但我认为将它们移动到新OU是最佳答案.将它们移动到单独的OU会执行您的既定目标“将其分为现有员工和前员工”.
另外,我会采取以下安全预防措施: >我还会采取预防措施将其登录shell更改为 这些步骤将阻止以前的员工登录,或者他们以某种方式猜测密码,做任何有用的事情. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |