OpenLDAP结构和基于不同角色的用户维护
OpenLDAP structure and user maintenance based on different roles
我正在规划 OpenLDAP 服务器的结构以将其与多个应用程序(比如 10 个应用程序)集成。
在这里,我有 8 个内部应用程序(Web 和移动应用程序),另外 2 个说外部服务,如 GitLab。
enter image description here
我们的场景就像使用 1000 个用户的所有 10 个应用程序。
1000个用户中会有admin、managers、developers等不同的角色
所有 1000 个用户将有 permission/access 登录应用程序(如图所示,例如 cn=application3、cn=application4、cn=application5)。
对于 cn=application1 和 cn=application2(它们是像 GitLab 这样的外部服务,并且根据外部应用程序包括单独的角色),只有少数用户有权 access/use。
根据我们的要求,我们在cn=group1中插入了1000个用户。因此,我们已将少数需要访问这些应用程序的用户移至 cn=application1 和 cn=application2。
以后我的组织规模会越来越大,申请的数量也会越来越多。现在我们继续使用如图所示的结构。这是要遵循的最佳做法吗?
任何人都可以指导我如何解决这个问题吗?由于我是 OpenLDAP 的新手,如果我提到任何错误,请告诉我。
提前致谢!!!
不要这样做。不要试图在 DIT 的组织中镜像您的组织,也不要出于语义目的使用 parent-child 关系。使用不必更改的 IT 组织,并使用属性来指示条目之间的语义关系。
您应该已经发现某些用户(例如您自己)需要属于多个组(例如对 DIT 具有管理员访问权限,能够使用所有应用程序,...)。 DIT。所以你提出的建议已经行不通了。
定义一棵树,其中包含用户、角色、组,可能还有系统...,并使用属性 来控制用户所在的组。
对角色使用 organizationalRole,对组使用 groupOfUniqueNqmes。
我正在规划 OpenLDAP 服务器的结构以将其与多个应用程序(比如 10 个应用程序)集成。 在这里,我有 8 个内部应用程序(Web 和移动应用程序),另外 2 个说外部服务,如 GitLab。
enter image description here
我们的场景就像使用 1000 个用户的所有 10 个应用程序。 1000个用户中会有admin、managers、developers等不同的角色
所有 1000 个用户将有 permission/access 登录应用程序(如图所示,例如 cn=application3、cn=application4、cn=application5)。
对于 cn=application1 和 cn=application2(它们是像 GitLab 这样的外部服务,并且根据外部应用程序包括单独的角色),只有少数用户有权 access/use。
根据我们的要求,我们在cn=group1中插入了1000个用户。因此,我们已将少数需要访问这些应用程序的用户移至 cn=application1 和 cn=application2。 以后我的组织规模会越来越大,申请的数量也会越来越多。现在我们继续使用如图所示的结构。这是要遵循的最佳做法吗?
任何人都可以指导我如何解决这个问题吗?由于我是 OpenLDAP 的新手,如果我提到任何错误,请告诉我。
提前致谢!!!
不要这样做。不要试图在 DIT 的组织中镜像您的组织,也不要出于语义目的使用 parent-child 关系。使用不必更改的 IT 组织,并使用属性来指示条目之间的语义关系。
您应该已经发现某些用户(例如您自己)需要属于多个组(例如对 DIT 具有管理员访问权限,能够使用所有应用程序,...)。 DIT。所以你提出的建议已经行不通了。
定义一棵树,其中包含用户、角色、组,可能还有系统...,并使用属性 来控制用户所在的组。
对角色使用 organizationalRole,对组使用 groupOfUniqueNqmes。