LDAP模式设计新手

Question

我是LDAP新手，但有一个需要*的项目。我正在寻找关于如何组织数据库的建议。

有三个组件：用户，网站和研究。用户属于一个站点和一项研究;一个网站可以有多个研究。一个网站也可以有多个域名（不仅仅是DN条目;他们可能有site1.org，site2.com等等）。最后，一些识别网站和研究信息被用于另一个数据库 - 我可以'不要使用网站或研究的名称，但某种UID可以正常工作。

我最初的刺有三个OU中的用户，网站和学习信息;每个条目都有一个保证对该实体唯一的UID。每个用户条目都有一个网站和一个研究属性，但其专有名称为“uid = [用户名]，ou =用户”。同样，该网站和研究的DN为“uid = [uidvalue]，ou = [site | study]”

我有两个问题： 1.上述模式是否有意义？我现在只是一个小小的方法，并希望在走得太远之前确保我走在正确的道路上。 2.我如何表示网站的多个域名？似乎多个DN属性会让人困惑，尤其是因为它们只是属性而不是专有名称的一部分。

感谢您的帮助！

-j

（*），因为该制度依赖于使用LDAP身份验证各种服务 - 而且，除此之外，它似乎使建筑感反正

Answer 1

我强烈建议你使用现有的图式。例如：

• inetOrgPerson人
• organization或organizationalUnit的网站
• domain为域
• 不知道为study什么是适当的，可能documentSeries或document。

回答您的问题：

1. 请问上面的架构有意义吗？

是的。您应该注意倾向于使用层次结构来表示可能临时组织树中的对象。你应该使用它的属性。

如何表示用于网站的多个域？似乎多个DN属性会让人困惑，尤其是因为它们只是属性而不是专有名称的一部分。

我没有看到。多个DN条目都可以，或者多个子对象。如果一个网站有多个域名，则不适合域名成为DN的一部分。