我是LDAP新手,但有一个需要*的项目。我正在寻找关于如何组织数据库的建议。LDAP模式设计新手
有三个组件:用户,网站和研究。用户属于一个站点和一项研究;一个网站可以有多个研究。一个网站也可以有多个域名(不仅仅是DN条目;他们可能有site1.org,site2.com等等)。最后,一些识别网站和研究信息被用于另一个数据库 - 我可以'不要使用网站或研究的名称,但某种UID可以正常工作。
我最初的刺有三个OU中的用户,网站和学习信息;每个条目都有一个保证对该实体唯一的UID。每个用户条目都有一个网站和一个研究属性,但其专有名称为“uid = [用户名],ou =用户”。同样,该网站和研究的DN为“uid = [uidvalue],ou = [site | study]”
我有两个问题: 1.上述模式是否有意义?我现在只是一个小小的方法,并希望在走得太远之前确保我走在正确的道路上。 2.我如何表示网站的多个域名?似乎多个DN属性会让人困惑,尤其是因为它们只是属性而不是专有名称的一部分。
感谢您的帮助!
-j
(*),因为该制度依赖于使用LDAP身份验证各种服务 - 而且,除此之外,它似乎使建筑感反正