· 如果你需要隐藏目录中的一部分数据,不管是为安全原因或者只是简单的防止混淆,你可以用一个OU来做这个事。如果这违反了上面主要方针的任何一条,那么你就不得不判断自己要做什么-安全是棘手的话题,有不同的处理方法。
这儿有一些你可能考虑存放在LDAP目录的数据对象的比较广泛的指导方针。根据你的需要,每个都可以分成单独的OU。
· 员工信息
· 顾客信息,新老顾客
· 当地饭店的电话号码和描述,taxi服务,等等
· 会议室,办公场所信息,等等
· LCD放映机,flip chars,和其它便携式"会议室"设备
· 计算机:桌面电脑,便携电脑,服务器,打印机,网络设备
· 邮件列表
· NIS group map
· NIS netgroup map
看起来很简单吧?但是不要忽略了下面这些:
· NIS password map。这个map保存了个别员工的信息。你能够分析这个文件和保存每个用户login name,password,uid和gid numbers,login shell,和home directories作为在ou=employees和ou=Itaccounts下的个别的LDAP条目的用户特定的属性。
· Organizational charts。Org charts本质上来说反映了每一个员工的job title,manager,department,和(或者)business unit。通过你的org chart和每个员工单独记录的相关信息的分析。你总可以从保存在目录里的一系列managers来得出公司的org chart。
· NIS aliases map。Aliases map保护了许多不同类型的信息,个人的mail routing信息和交替的email地址都要作为每个员工的LDAP条目的部分来保存。Mailing list 信息能被保存在自己的OU里,如cetera。我有一整篇文章来描述在LDAP中存放email,所以请耐心等待。
