管理多个应用程序的用户数据 - opendj ldap
managing user data for multiple applications - opendj ldap
使用 opendj 管理多个应用程序的用户数据的最佳方式是什么。
使用不同的 baseDN 创建不同的后端是一个不错的选择吗?
ex:
backend1 baseDN dc=app1,dc=abc,dc=company,dc=com
backend2 baseDN dc=app2,dc=abc,dc=company,dc=com
....
在这种情况下使用
进行搜索
$ ldapsearch --baseDN dc=app1,dc=abc,dc=company,dc=com "search"
或修改 ldap 架构以包含 objectClass/attribute 值作为应用程序名称?在这种情况下,搜索肯定是个问题。
这实际上取决于您要实现的目标。
通常,最好让用户由单个条目(和用户的单个凭据)表示。特定于应用程序的数据可以是一组属性(来自辅助对象类)或一组子条目。
但是如果应用程序数据不是特定于用户的,并且没有(并且非常接近于零)重复数据,则每个应用程序都有一个分支的模型可以工作。
使用 opendj 管理多个应用程序的用户数据的最佳方式是什么。 使用不同的 baseDN 创建不同的后端是一个不错的选择吗?
ex:
backend1 baseDN dc=app1,dc=abc,dc=company,dc=com
backend2 baseDN dc=app2,dc=abc,dc=company,dc=com
....
在这种情况下使用
进行搜索 $ ldapsearch --baseDN dc=app1,dc=abc,dc=company,dc=com "search"
或修改 ldap 架构以包含 objectClass/attribute 值作为应用程序名称?在这种情况下,搜索肯定是个问题。
这实际上取决于您要实现的目标。 通常,最好让用户由单个条目(和用户的单个凭据)表示。特定于应用程序的数据可以是一组属性(来自辅助对象类)或一组子条目。
但是如果应用程序数据不是特定于用户的,并且没有(并且非常接近于零)重复数据,则每个应用程序都有一个分支的模型可以工作。