LDAP模式設計新手

Question

我是LDAP新手，但有一個需要*的項目。我正在尋找關於如何組織數據庫的建議。

有三個組件：用戶，網站和研究。用戶屬於一個站點和一項研究;一個網站可以有多個研究。一個網站也可以有多個域名（不僅僅是DN條目;他們可能有site1.org，site2.com等等）。最後，一些識別網站和研究信息被用於另一個數據庫 - 我可以'不要使用網站或研究的名稱，但某種UID可以正常工作。

我最初的刺有三個OU中的用戶，網站和學習信息;每個條目都有一個保證對該實體唯一的UID。每個用戶條目都有一個網站和一個研究屬性，但其專有名稱爲「uid = [用戶名]，ou =用戶」。同樣，該網站和研究的DN爲「uid = [uidvalue]，ou = [site | study]」

我有兩個問題： 1.上述模式是否有意義？我現在只是一個小小的方法，並希望在走得太遠之前確保我走在正確的道路上。 2.我如何表示網站的多個域名？似乎多個DN屬性會讓人困惑，尤其是因爲它們只是屬性而不是專有名稱的一部分。

感謝您的幫助！

-j

（*），因爲該制度依賴於使用LDAP身份驗證各種服務 - 而且，除此之外，它似乎使建築感反正

Answer 1

我強烈建議你使用現有的圖式。例如：

• inetOrgPerson人
• organization或organizationalUnit的網站
• domain爲域
• 不知道爲study什麼是適當的，可能documentSeries或document。

回答您的問題：

1. 請問上面的架構有意義嗎？

是的。您應該注意傾向於使用層次結構來表示可能臨時組織樹中的對象。你應該使用它的屬性。

如何表示用於網站的多個域？似乎多個DN屬性會讓人困惑，尤其是因爲它們只是屬性而不是專有名稱的一部分。

我沒有看到。多個DN條目都可以，或者多個子對象。如果一個網站有多個域名，則不適合域名成爲DN的一部分。