PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ldap server partitionierung



daemonb
21.05.03, 12:40
Also folgendes, möchte bei uns gerne die benutzerverwaltung auf openldap umstellen.
Dabei dachte ich bei der Datenbankstruktur an ein dc - schema, da bei uns die organisationseinheiten nich soooo klar definiert sind........
Mein problem dabei ist folgendes:

wenn ich die dc groups users und computers habe, wie kann ich das dann in standorte unterteilen?
Also auslagern der einzelnen user, gruppen und computern? Oder wie empfehlt ihr mir meine datenbank aufzubauen von der struktur her?

Danke schonmal

DaemonB

daemonb
21.05.03, 15:02
oder sollte ich an den anderen standorten lieber replizieren?

es ist folgendes:

Die mitarbeiter der anderen standorte kommen oft in die zentrale, also müssten sowohl die daten hier als auch in den anderen standorten sein. Die meisten accounts müssten allerdings nur hier liegen..... Man muss ja nicht unnötig überall passwörter rumliegen haben.......
Was würdet ihr mir für eine Struktur empfehlen?
Habt ihr beispiele?
Habe nur einfach beispiele gefunden nix komplexes.......

bom
21.05.03, 18:54
suche mal bei Novell(http://www.novell.com/documentation auf deren Doku Seiten nach eDirectory bzw. NDS Design. Da lässt sich einiges rausziehen, das auch Du gebrauchen kannst.

Ist zwar nicht 100% auf OpenLDAP adaptierbar, aber die haben DEN Directory Service ja mehr oder weniger erfunden...

daemonb
21.05.03, 22:37
jo, das sieht schonmal gut aus........ konkrete beispiele wie das eine firma gelöst hat hat nicht zufällig einer? Würde mir wahrscheinlich gut weiterhelfen,..... bin mir noch nicht sicher ob ich z.B. nach services nochmal unterteilen soll. Wenn einer ein gutes beispiel hätte evtl mit skizze wäre ich dankbar. Weil ich keinen bock habe, was zu konstruieren, was in 3 Monaten hinten und vorne nicht mehr passt