注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天边云E家 shaoruisky

IT博文共享,知识的海洋

 
 
 

日志

 
 

如何设计LDAP服务器的目录树(4)  

2011-10-18 16:20:56|  分类: linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

ou=devices

  Foobar同时也决定把他们的计算机,打印机,和其它计算机设备的信息保存在LDAP里面。这也让他们的系统管理员可以把他们网络的每个设备的主机名、IP地址、MAC地址、当前用户和组、标记、系列号、结构型号、操作系统名称版本、位置和描述信息都保存在一个地方。

  一个自定义的Web GUI允许系统管理员和公司的资产管理员输入,修改和查询这些信息。一些自定义的脚本可以用来直接从LDAP产生DNS和NIS的主机映射。资产管理工具可以自动定时更新硬件信息,这样你不费吹灰之力也能保证这些信息是最新的。

  但是为什么把所有路由器、交换机、打印机、个人电脑、苹果机和UNIX系统信息都放在一个OU里呢?因为他们都共享同类型的信息。一个UNIX服务器和一个打印机有很大不同,但是保存这种类型的信息在本质上是一样的。如果有个问题:"给我所有Windows PCs的列表",他们就很容易通过OS Name来查询到。

  好的,但是如果是这样的问题:"给我所有laptop的列表"?Foobar.com实现了一些自定义的LDAP属性来让他们来跟踪每个设备的"Machine Class"和"Machine SubClass"属性,以提供他们所需要的粒度。"Machine Class"的值包括了Netgear,Printer,Windows,Mac,UNIX。"Machine SubClass"包括了router,switch,inkjet,laser,desktop,laptop,workstation,server。这些类和子类信息的集合可以灵活和精确的在许多情况下跟踪所有的网络设备。

  规划你的目录拓扑

  现在你可能想知道怎样设计的自己的目录了吧,让我们来看一个例子。在上面的例子里,foobar.com用了五个主要的类别,ou=customers再分成子类。(记住,这只是一个例子,对每个公司来说它不一定是最好的)。实际上,你可能想增加一个类别来处理NIS组的信息,邮件列表信息等等。

  那么那些OU适合你呢?我让你看一下设计的过程。毕竟,你正在建立你的LDAP服务器来适应你自己情况的需要。上面的例子应该可以帮助你对如何组织你的数据有个感觉。这儿有一些比较广泛的指导方针来帮助你完成这个过程:

  · 如果有可能,要避免一个不得不修改的目录树设计。设法不要让目录树基于公司组织图,一个当前的商业模式或者相似的东西。

  · 你要避免从一个OU向另一个OU移动LDAP记录。如果你可以预见这会经常发生在你的设计中,设法去重新设计。你能把两个或者更多的分支整合成一个吗?你能用一个属性-location,department-去完成同样的目的吗?

  · 你是否有在某些关系上相似的数据,但是如何使用这些数据却有很大的不同?你能为每种类型的条目创建独立的OU吗?如果条目无论什么理由都没有必要从一个OU移动到另一个OU,那么保持这些组是分开的。(考虑上面的例子,ou=Employees和ou=ITaccounts)

  · 如果你要在同一点复制数据,考虑是否你能把一个OU分成按照你用户的需要的子OU。重新考虑这样做是否会导致一个对象从一个OU移动到另一个OU。(在上面的例子里,customers的OU要分类是正常选择,employees的OU则不是)

  评论这张
 
阅读(209)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016