| | 你的位置:
软件>
服务器软件>
Linux系列>
如何设计LDAP服务器的目录树2002-03-27 14:22:00·
·
RealSKy
上一页 1 2 3 4 5 下一页 ou=employees
foobar.com的所有员工都这里列出。既然随着时间的改变分组方案不可避免要改变,Foobar控制住了任何形式的企图把这个分组方案改变成小组的趋势:人们改变了职位,部门,甚至从一个洲到另一个洲。取而代之,每个员工的位置,部门和公司分配信息都被保存在员工的LDAP条目里,包括email,公共HR信息,和NIS信息。
ou=ITaccounts
当foobar.com把NIS password和mail路由信息都放到LDAP里时,那将会有一点困惑。你如何处理诸如root,nobody,www等账号呢?像这些的IT accounts共享了许多与员工账号相同的属性(密码,uid和gid,email地址,等等)但是和一般人们有根本上的不同。(你上次是什么时候查找root的电话号码?)为了保持员工信息的唯一性,他们创建一个特别的OU来存放这种账号。LDAP连接控制可以防止非IT职员读到这些数据。
ou=customers
Foobar.com把他们的顾客联系信息放到LDAP目录里。这样每个雇员都可以查询这个目录来找到顾客的销售报告,支持联系信息,等等。很少有顾客从一个洲移到另一个洲。
当公司成长时,他们可能希望把地域性的服务器之间的信息做个拷贝。因为他们已经把客户的信息分到各个小组里去,所以他们能整理这个拷贝来适应每个站点的销售人员的需要。
ou=locations
常常想知道你New York办公室的地址吗?或者是"Coffe Stain Conference Romm"的电话号码?是不是常被人叫在上午10点去"Scenic View"会议室开会,但你不知道怎么样去找到那个地方?
那么,这样事不会发生在foobar.com的员工身上,他们把所有有关他们的办公室,会议室,和其它类似的信息都放在LDAP目录里。公司的基于LDAP的电话簿可以很快的很简单的提取这些信息。上一页 1 2 3 4 5 下一页 |
|
