PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Struktur



oafish
23.05.07, 16:53
Hallo,
wir müssen bei unserer Firma die LDAP Struktur neu konfigurieren. Nun stellt sich mir die Frage, was ist ein gutes Design. Die Firma unterteilt sich in drei Standorte A, B, C. Beim Standort A und B arbeiten hautpsächlich Entwicklung und die Buchhaltung. Beim Standort B und C sind noch einige Fertigungsstraßen und Vertrieb.
Wie sieht nun eine gute Struktur aus? Wie teile ich es am besten und sinnvollsten in OUs auf?

Kann mir hier jemand Tipps geben?

oafish

cane
23.05.07, 20:21
Hmm, ich würd sagen interessanter ist eher wer wo wie schreibend auf den LDAP zureift, je nachdem sollte man dann einen read-only ldap zusätzlich aufsetzen der alles bis auf die Clients mit schreibbedarf bedient, schreiben zieht den ldap ganz schön runter.

mfg
cane

ThorstenHirsch
23.05.07, 21:04
Sollen einzelne Anwendungen ihre user auch per LDAP verwalten und deren Zugriffsrechte dann von anderen Administratoren gepflegt werden? Dann müsstest du für jede Anwendung einen eigenen Ast anlegen um die Berechtigungen für die Administratoren abbilden zu können.

mamue
24.05.07, 10:05
Patentrezepte gibt es da leider nicht. Ein wichtiges Ziel beim Design sollte sein, die Arbeit, die man hinterher hat, gering zu halten. Wenn sehr oft Leute zwischen Abteilungen wechseln, kann es zum Beispiel besser sein, diese Abteilungen zusammenzulegen (ou=Buchhaltung; ou=KLR => ou=Verwaltung). Du kannst aus den Standorten einzelne ou (Organizational Units) machen oder cn. Letzteres scheint mir oftmals naheliegender: Die Firma gliedert sich hierarchisch in den Hauptsitz und seine Zweigstellen: cn=schultze-gmbh,cn=de; cn=standortA,cn=schultze-gmbh,cn=de
Ich würde das Buch aus dem Manning Verlag dazu empfehlen, es ist kurz, gut zu lesen und geht, soweit ich mich entsinnen kann, auf diese Theman ein.

HTH
mamue