Active-Directory
使用 LDAP OU 或組進行授權
在下圖中,我為 LDAP(Active Directory)繪製了兩個模式結構,我想知道哪個是正確的。
在我的組織中,他們使用結構 1設計進行 PC 登錄和 Cyberoam(網路安全)。現在我必須安裝Bug Genie,它是一個錯誤跟踪軟體,在配置它時有一個 LDAP 模組我不知道要填寫下面顯示的欄位
因此,我懷疑我們的 LDAP 結構是否正確。
如果結構 1 適用於預期的案例,它本身並沒有錯,但它限制了 LDAP 樹的靈活性,並且可能使某些事情在未來變得不可能,例如您現在嘗試做的事情。因此,我認為結構 2 是更好的解決方案,因為它更加靈活。
如果您想限制對新系統的訪問,例如對 IT 部門的訪問,您可以通過簡單地
ou=IT Department
作為使用者對象的容器(或者如果您的工具不支持使用者配置,甚至作為基本 DN)來解決此問題容器)並忽略“允許的組”參數。