除了 user/auth 信息,目录服务中还应该存储什么?
Besides user/auth info, what else should be stored in Directory Services?
This excellent answer 解释了 LDAP/Directories 在适当情况下 相对于 RDBMS 的优势 ,但仅提及用户帐户和以身份验证为中心的信息作为类型要存储在目录中的数据。
答案基本上归功于目录的以下优点:
- 针对超快读取进行了调整,这在身份验证系统中是典型的
- 可扩展性
- 大多数 RDBMS 都不容易实现的开箱即用的复制功能
- 互操作性
我想知道哪些 other 用例可能需要将数据存储在目录中。如果读取性能是主要优势,那么我认为任何 OLAP 存储都可能是一个不错的选择,例如数据仓库或报告生成系统。
但是我对 LDAP 和目录的经验非常有限,我很难看到 "forest through the trees";我只看到用户数据存储在一个目录中,例如:
DC=example, DC=org, OU=Customer Service, CN=John Smith
我不完全确定这将如何转化为 storing/querying 非用户数据。
有人可以告诉我除了 user/auth 系统之外还有哪些用例是存储在目录中的主要候选者, 和 提供一两个示例条目在目录中的样子,这样我就可以全神贯注地思考如何 store/organize 非用户数据?
我的包含:
- 用户
- 角色
- 密码政策
- 系统使用的电子邮件帐户条目
- 服务器主机条目
- VM 来宾的条目,排列在各自的主机下
- 服务器软件模块条目,例如Apache HTTPD、Tomcat、MySQL、OpenLDAP 本身、SSH 等,以及它们的复制从站(如适用),显示它们的 public URL,排列在它们各自的主机或来宾下。
- 前一项还包括我们的邮件服务器,它由 ISP 在外部操作,带有 SMTP 和 POP3 端口的 URL 以及 Webmail 接口的 URL,这种东西太容易忘记了。
- 网络和子网条目
- 我们运营所在国家/地区的条目以及这些国家/地区的部门
换句话说,除了 user/auth 信息之外,还有很多东西是:
- 自然分层
- non-transactional
- 主要是指示性的
- 可能根本不会存储在数据库中,并且
- 可以受益于在一个地方组织和可见,进行备份和复制等
我还有一个站点本身的条目,包含其标题 &c 以便在网页上显示。
我还有一个产品子树,显示了它们的 inter-relationships 和物料清单:我们的系统本身并没有真正的目录 ,但它确实需要可以通过网页分层探索。这些产品实际上 documentSeries,
每个都拥有一个或多个 documents,
又带有 URL。这实际上是为了组织网站,而不是到处种植链接。
我也将它用作某些实验室设备的清单,这些设备也不会出现在数据库中。
而且我还没有写过一个 table 模式。
This excellent answer 解释了 LDAP/Directories 在适当情况下 相对于 RDBMS 的优势 ,但仅提及用户帐户和以身份验证为中心的信息作为类型要存储在目录中的数据。
答案基本上归功于目录的以下优点:
- 针对超快读取进行了调整,这在身份验证系统中是典型的
- 可扩展性
- 大多数 RDBMS 都不容易实现的开箱即用的复制功能
- 互操作性
我想知道哪些 other 用例可能需要将数据存储在目录中。如果读取性能是主要优势,那么我认为任何 OLAP 存储都可能是一个不错的选择,例如数据仓库或报告生成系统。
但是我对 LDAP 和目录的经验非常有限,我很难看到 "forest through the trees";我只看到用户数据存储在一个目录中,例如:
DC=example, DC=org, OU=Customer Service, CN=John Smith
我不完全确定这将如何转化为 storing/querying 非用户数据。
有人可以告诉我除了 user/auth 系统之外还有哪些用例是存储在目录中的主要候选者, 和 提供一两个示例条目在目录中的样子,这样我就可以全神贯注地思考如何 store/organize 非用户数据?
我的包含:
- 用户
- 角色
- 密码政策
- 系统使用的电子邮件帐户条目
- 服务器主机条目
- VM 来宾的条目,排列在各自的主机下
- 服务器软件模块条目,例如Apache HTTPD、Tomcat、MySQL、OpenLDAP 本身、SSH 等,以及它们的复制从站(如适用),显示它们的 public URL,排列在它们各自的主机或来宾下。
- 前一项还包括我们的邮件服务器,它由 ISP 在外部操作,带有 SMTP 和 POP3 端口的 URL 以及 Webmail 接口的 URL,这种东西太容易忘记了。
- 网络和子网条目
- 我们运营所在国家/地区的条目以及这些国家/地区的部门
换句话说,除了 user/auth 信息之外,还有很多东西是:
- 自然分层
- non-transactional
- 主要是指示性的
- 可能根本不会存储在数据库中,并且
- 可以受益于在一个地方组织和可见,进行备份和复制等
我还有一个站点本身的条目,包含其标题 &c 以便在网页上显示。
我还有一个产品子树,显示了它们的 inter-relationships 和物料清单:我们的系统本身并没有真正的目录 ,但它确实需要可以通过网页分层探索。这些产品实际上 documentSeries,
每个都拥有一个或多个 documents,
又带有 URL。这实际上是为了组织网站,而不是到处种植链接。
我也将它用作某些实验室设备的清单,这些设备也不会出现在数据库中。
而且我还没有写过一个 table 模式。