LDAP结构：dc = example,dc = com vs o =示例

发布时间：2020-12-15 18:43:14 所属栏目：安全来源：网络整理

导读：我是LDAP的新手,并且已经看到了两种如何设置结构的示例. 一种方法是使基数为：dc = example,dc = com,而其他示例的基数为o =示例.继续,你可以有一个组看起来像： dn: cn=team,ou=Group,dc=example,dc=com cn: team objectClass: posixGroup memberUid: user1

我是LDAP的新手,并且已经看到了两种如何设置结构的示例.

一种方法是使基数为：dc = example,dc = com,而其他示例的基数为o =示例.继续,你可以有一个组看起来像：

    dn: cn=team,ou=Group,dc=example,dc=com
    cn: team
    objectClass: posixGroup
    memberUid: user1
    memberUid: user2

……或使用“O”风格：

    dn: cn=team,o=Example
    objectClass: posixGroup
    memberUid: user1
    memberUid: user2

我的问题是：

>是否有任何最佳实践要求使用一种方法而不是另一种方法？
>您只使用哪种风格的偏好？
>使用一个优于另一个有什么好处吗？
>一种方法是旧式的,还有一种是新的和改进型的？

到目前为止,我已经使用了dc = example,dc = com样式.社会可以就此事提出任何建议将不胜感激.

dc样式通常表示某种基于dns的LDAP树.这是Active Directory(AD)使用的样式.如果您不关心基于dns的LDAP树,那么可以使用其他类型. Novell的eDirectory是一个基于O的树.一些警告：

> DC风格是AD使用的.许多支持AD LDAP源的第三方产品,比如这种树型,比基于O的树好得多.我无法让这些客户端与O风格的LDAP树交谈.
> AD根本不使用O,因此某些LDAP客户端/解析器可能不支持它. L(位置)也是如此.
>如果你不是根植树的DNS,那么DC风格就不那么重要了
>混合风格很好.您的LDAP根目录是dc = example,并且您在其下使用O样式树. DN很可能是,cn = bobs,ou = users,o = company,dc = example,dc = com

一般而言,您需要与第三方LDAP客户端兼容才能推动您的结构.如果它需要方言,它可能需要尽可能看起来像活动目录.如果他们是纯粹的LDAP客户端,因为他们确实支持整个规范,那么结构应该无关紧要.

我不知道任何ldap树形结构标准,但我相信如果有的话,其他人会管道.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!