0
在LDAP中組織數據的正確方法是,每個人都可以擁有多個帳戶。在LDAP中管理每個人的多個帳戶
人< - >帳戶應該是1:n。
賬號< - >服務應該是n:m。
後者可以通過將服務表示爲組並將帳戶分配給這些組來實現。但我不確定我應該如何將個人帳戶分開。
A
回答
0
您可以爲個人條目添加一個帳戶唯一標識符。此唯一標識符可以是帳戶條目的DN或某個其他唯一屬性(即帳戶ID)。我個人更喜歡後者,這樣如果您決定重命名或重新定位(更改DN)您的賬戶,則不必擔心更新人員條目。
假設您有以下兩個帳戶:
dn: accoutnID=accountA,ou=Accounts,dc=example,dc=com
objectClass: top
objectClass: account
accoutnID: accountA
desc: Sample Account A
dn: accoutnID=accountB,ou=Accounts,dc=example,dc=com
objectClass: top
objectClass: account
accoutnID: accountB
desc: Sample Account B
您可以建立一個一對多的關係如下:
dn: uid=bjensen,ou=people,dc=example,dc=com
objectClass: top
objectClass: customPerson
uid: bjensen
cn: Barbara Jensen
sn: Jensen
userPassword: XXXXXXX
accountID: accountA
accountID: accountB
這取決於你的模式,但你可能有自定義它以確保account條件屬性被允許用於人員條目。
您可能還想考慮索引accountID屬性,以便您可以高效地搜索屬於某個帳戶的所有人。例如,要找到帳戶A的所有用戶,您需要執行以下操作:
ldapsearch --port 1389 --hostname localhost --bindDN 「cn=directory manager」 \
--password password123 --baseDN 「ou=people,dc=example,dc=com」 \
--scope ONE 「(&(objectclass=device)(accountID=accountA)」
相關問題
- 1. 使用Azure管理個人OneDrive帳戶
- 2. 在Delphi中使用LDAP或ADSI進行用戶帳戶管理
- 3. 管理員帳戶訪問域中的多個Gmail用戶
- 4. 如何在Django中管理多個帳戶登錄
- 5. Route53 - 共享私人託管區在多個帳戶
- 6. 每個帳戶有多個信用卡
- 7. SQL Server的兩個管理員帳戶
- 8. 在同一根帳戶下管理多個Google Analytics(分析)帳戶?
- 9. 管理magento中的管理員帳戶
- 10. 使用一個Google Analytics帳戶管理多個應用程序?
- 11. Xcode個人帳戶
- 12. 每個人的源代碼管理?
- 13. 多個應用程序管理用戶數據 - opendj LDAP
- 14. 3個不同表格中的用戶,客戶,管理帳戶?
- 15. 管理多個Chrome個人資料 - OSX
- 16. 僅用於管理員帳戶的LDAP認證
- 17. 執行管理帳戶的Apache LDAP API commad
- 18. 多個git帳戶,錯誤的git帳戶推到我個人的回購
- 19. 託管在一個Google Apps帳戶上的多個網站
- 20. 如何?網站託管一個FTP帳戶與多個用戶帳戶?
- 21. 管理每個用戶的Beanstalkd隊列
- 22. 如何通過oauth2管理多個Google帳戶
- 23. 如何使用Powershell管理多個AzureRM帳戶
- 24. 管理SQL中的多個帳戶和用戶以及與帳戶關聯的資產
- 25. 可能爲每個人網站創建一個帳戶?
- 26. 如何在ldap屬性管理器中將多個用戶映射爲管理者?
- 27. 我可以使用一個開發人員帳戶與多個admob帳戶?
- 28. AWS中的公司帳戶和個人帳戶
- 29. 多個Git帳戶
- 30. 多個bitbucket帳戶