注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天边云E家 shaoruisky

IT博文共享,知识的海洋

 
 
 

日志

 
 

如何设计LDAP服务器的目录树(3)  

2011-10-18 16:20:42|  分类: linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

ou=employees

  foobar.com的所有员工都这里列出。既然随着时间的改变分组方案不可避免要改变,Foobar控制住了任何形式的企图把这个分组方案改变成小组的趋势:人们改变了职位,部门,甚至从一个洲到另一个洲。取而代之,每个员工的位置,部门和公司分配信息都被保存在员工的LDAP条目里,包括email,公共HR信息,和NIS信息。

  ou=ITaccounts

  当foobar.com把NIS password和mail路由信息都放到LDAP里时,那将会有一点困惑。你如何处理诸如root,nobody,www等账号呢?像这些的IT accounts共享了许多与员工账号相同的属性(密码,uid和gid,email地址,等等)但是和一般人们有根本上的不同。(你上次是什么时候查找root的电话号码?)为了保持员工信息的唯一性,他们创建一个特别的OU来存放这种账号。LDAP连接控制可以防止非IT职员读到这些数据。

  ou=customers

  Foobar.com把他们的顾客联系信息放到LDAP目录里。这样每个雇员都可以查询这个目录来找到顾客的销售报告,支持联系信息,等等。很少有顾客从一个洲移到另一个洲。

  当公司成长时,他们可能希望把地域性的服务器之间的信息做个拷贝。因为他们已经把客户的信息分到各个小组里去,所以他们能整理这个拷贝来适应每个站点的销售人员的需要。

  ou=locations

  常常想知道你New York办公室的地址吗?或者是"Coffe Stain Conference Romm"的电话号码?是不是常被人叫在上午10点去"Scenic View"会议室开会,但你不知道怎么样去找到那个地方?

  那么,这样事不会发生在foobar.com的员工身上,他们把所有有关他们的办公室,会议室,和其它类似的信息都放在LDAP目录里。公司的基于LDAP的电话簿可以很快的很简单的提取这些信息。

  评论这张
 
阅读(218)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016