Autorização usando OU ou Grupos LDAP

2

Na imagem abaixo, desenhei duas estruturas de esquema para o LDAP (Active Directory). Gostaria de saber qual delas está correta.

Naminhaorganização,elesusamodesignEstrutura1paraloginnoPCeCyberoam(segurançaderede).Agoraeutenhoqueinstalaro The Bug Genie que é um software de rastreamento de bugs que tem um módulo LDAP ao configurá-lo. Eu não sei o que preencha o campo que mostrei abaixo

Por causa disso, eu duvido que nossa estrutura LDAP esteja correta ou não.

    
por Balakrishnan 26.06.2015 / 11:12

2 respostas

1

A estrutura 1 não está errada, como tal, se funciona para o caso de uso pretendido, mas limita a flexibilidade da árvore LDAP e pode tornar algumas coisas impossíveis no futuro. a coisa que você tenta fazer agora. Portanto, eu consideraria a Estrutura 2 a melhor solução, pois é muito mais flexível.

Se você quiser limitar o acesso ao seu novo sistema, por exemplo para o departamento de TI, você pode contornar isso simplesmente dando ou=IT Department como o recipiente para os objetos de usuário (ou até mesmo como o DN base se sua ferramenta não suportar a configuração do container de usuário) e ignorar os "Grupos permitidos" "parâmetro.

    
por 26.06.2015 / 11:47
-2

Ambas as estruturas são uma representação do mesmo. Para você, é mais importante saber qual serviço de diretório é usado.

Y

    
por 26.06.2015 / 11:17