LDAP 中的组织单位和 posixGroup 有什么区别?
What is the difference between Organizational Unit and posixGroup in LDAP?
我想使用 LDAP 协议组织我的组织。
组织单位和 posixGroup 有什么区别?
组织单位 (OU) 用于定义分层树结构以组织目录中的条目(用户、计算机、组等)。正如 所说,posixGroup 是一个对象 class,用于表示 UNIX 组的条目。
您需要使用 OU 来组织您的 LDAP 条目。例如:
+ OU=Users,DC=example,DC=com
- CN=Jane Doe,OU=Users,DC=example,DC=com
- CN=John Smith,OU=Users,DC=example,DC=com
+ OU=Groups,DC=example,DC=com
+ OU=DistributionLists,OU=Groups,DC=example,DC=com
- CN=DL_ITNews,OU=DistributionLists,OU=Groups,DC=example,DC=com
+ OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=GlobalAdmins,OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=LocalSudoers,OU=PosixGroups,OU=Groups,DC=example,DC=com
+ OU=Computers,DC=example,DC=com
+ OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopA,OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopB,OU=Laptops,OU=Computers,DC=example,DC=com
+ OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopA,OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopB,OU=Desktops,OU=Computers,DC=example,DC=com
这为我们提供了一种维护许多不同类型的 LDAP 条目的逻辑方法,并且 OU 可以是 "extended" 以暗示相似条目之间的更多区别。这里我们有两个 posixGroup 条目,它们被组织到属于父 OU Groups 的自己的 OU PosixGroups 中。这些组可能具有描述组或定义成员资格的属性(例如,Jane Doe 可能在 GlobalAdmins 组中,该组授予对 Computers OU 中所有设备的根访问权限),但是如何使用 posixGroups 和适用于它们的规则由系统管理员和使用它们的应用程序定义。与 OU 不同,posixGroups 本身不提供任何固有的组织结构。
我想使用 LDAP 协议组织我的组织。 组织单位和 posixGroup 有什么区别?
组织单位 (OU) 用于定义分层树结构以组织目录中的条目(用户、计算机、组等)。正如
您需要使用 OU 来组织您的 LDAP 条目。例如:
+ OU=Users,DC=example,DC=com
- CN=Jane Doe,OU=Users,DC=example,DC=com
- CN=John Smith,OU=Users,DC=example,DC=com
+ OU=Groups,DC=example,DC=com
+ OU=DistributionLists,OU=Groups,DC=example,DC=com
- CN=DL_ITNews,OU=DistributionLists,OU=Groups,DC=example,DC=com
+ OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=GlobalAdmins,OU=PosixGroups,OU=Groups,DC=example,DC=com
- CN=LocalSudoers,OU=PosixGroups,OU=Groups,DC=example,DC=com
+ OU=Computers,DC=example,DC=com
+ OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopA,OU=Laptops,OU=Computers,DC=example,DC=com
- CN=LaptopB,OU=Laptops,OU=Computers,DC=example,DC=com
+ OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopA,OU=Desktops,OU=Computers,DC=example,DC=com
- CN=DesktopB,OU=Desktops,OU=Computers,DC=example,DC=com
这为我们提供了一种维护许多不同类型的 LDAP 条目的逻辑方法,并且 OU 可以是 "extended" 以暗示相似条目之间的更多区别。这里我们有两个 posixGroup 条目,它们被组织到属于父 OU Groups 的自己的 OU PosixGroups 中。这些组可能具有描述组或定义成员资格的属性(例如,Jane Doe 可能在 GlobalAdmins 组中,该组授予对 Computers OU 中所有设备的根访问权限),但是如何使用 posixGroups 和适用于它们的规则由系统管理员和使用它们的应用程序定义。与 OU 不同,posixGroups 本身不提供任何固有的组织结构。