Active-Directory

使用 LDAP OU 或組進行授權

  • June 26, 2015

在下圖中,我為 LDAP(Active Directory)繪製了兩個模式結構,我想知道哪個是正確的。

在此處輸入圖像描述

在我的組織中,他們使用結構 1設計進行 PC 登錄和 Cyber​​oam(網路安全)。現在我必須安裝Bug Genie,它是一個錯誤跟踪軟體,在配置它時有一個 LDAP 模組我不知道要填寫下面顯示的欄位

在此處輸入圖像描述

因此,我懷疑我們的 LDAP 結構是否正確。

如果結構 1 適用於預期的案例,它本身並沒有錯,但它限制了 LDAP 樹的靈活性,並且可能使某些事情在未來變得不可能,例如您現在嘗試做的事情。因此,我認為結構 2 是更好的解決方案,因為它更加靈活。

如果您想限制對新系統的訪問,例如對 IT 部門的訪問,您可以通過簡單地ou=IT Department作為使用者對象的容器(或者如果您的工具不支持使用者配置,甚至作為基本 DN)來解決此問題容器)並忽略“允許的組”參數。

引用自:https://serverfault.com/questions/701815