使用 LDAP OU 或組進行授權

在下圖中，我為 LDAP（Active Directory）繪製了兩個模式結構，我想知道哪個是正確的。

在我的組織中，他們使用結構 1設計進行 PC 登錄和 Cyber​​oam（網路安全）。現在我必須安裝Bug Genie，它是一個錯誤跟踪軟體，在配置它時有一個 LDAP 模組我不知道要填寫下面顯示的欄位

因此，我懷疑我們的 LDAP 結構是否正確。

如果結構 1 適用於預期的案例，它本身並沒有錯，但它限制了 LDAP 樹的靈活性，並且可能使某些事情在未來變得不可能，例如您現在嘗試做的事情。因此，我認為結構 2 是更好的解決方案，因為它更加靈活。

如果您想限制對新系統的訪問，例如對 IT 部門的訪問，您可以通過簡單地ou=IT Department作為使用者對象的容器（或者如果您的工具不支持使用者配置，甚至作為基本 DN）來解決此問題容器）並忽略“允許的組”參數。

引用自：https://serverfault.com/questions/701815