LDAP संरचना: dc = उदाहरण, dc = com बनाम o = उदाहरण

मैं LDAP के लिए अपेक्षाकृत नया हूं, और दो प्रकार के उदाहरण देखे हैं कि आपकी संरचना को कैसे स्थापित किया जाए।

एक तरीका आधार का होना है: dc=example,dc=comजबकि अन्य उदाहरणों में आधार का होना है o=Example। साथ जारी है, आप एक समूह की तरह देख सकते हैं:

    dn: cn = team, ou = Group, dc = example, dc = com
    cn: टीम
    ऑब्जेक्टक्लास: पॉज़िक्सग्रुप
    सदस्य: उपयोगकर्ता 1
    सदस्य: उपयोगकर्ता 2

... या "ओ" शैली का उपयोग कर:

    dn: cn = team, o = उदाहरण
    ऑब्जेक्टक्लास: पॉज़िक्सग्रुप
    सदस्य: उपयोगकर्ता 1
    सदस्य: उपयोगकर्ता 2

मेरे प्रश्न हैं:

1. क्या कोई सर्वोत्तम प्रथाएं हैं जो एक विधि का उपयोग दूसरे पर करती हैं?
2. क्या यह केवल प्राथमिकता का विषय है कि आप किस शैली का उपयोग करते हैं?
3. क्या एक के ऊपर एक प्रयोग करने के कोई फायदे हैं?
4. क्या एक विधि पुरानी शैली है, और एक नया और बेहतर संस्करण है?

अब तक, मैं dc=example,dc=comशैली के साथ गया हूं । इस मामले पर समुदाय जो भी सलाह दे सकता है, उसकी बहुत सराहना की जाएगी।

dcशैली आम तौर पर किसी तरह का कोई DNS आधारित LDAP पेड़ इंगित करता है। यह शैली सक्रिय निर्देशिका (AD) का उपयोग करता है। यदि आप डीएनएस-आधारित एलडीएपी पेड़ों की परवाह नहीं करते हैं, तो अन्य प्रकारों का उपयोग ठीक किया जा सकता है। नोवेल का ईडायरेक्ट्री एक Oआधारित पेड़ है। कुछ चेतावनी:

• डीसी-शैली वह है जो एडी उपयोग करता है। बहुत सारे 3 पार्टी उत्पाद जो AD LDAP स्रोतों का समर्थन करते हैं, जो पेड़ की इस शैली को Oआधारित पेड़ों की तुलना में बहुत बेहतर हैं। मुझे इन ग्राहकों को ओ-स्टाइल एलडीएपी पेड़ों से बात करने में परेशानी हो रही है।
• AD बिल्कुल भी उपयोग नहीं करता है O, इसलिए कुछ LDAP क्लाइंट / पार्सर इसके परिणामस्वरूप इसका समर्थन नहीं कर सकते हैं। वही L(स्थान) के लिए जाता है ।
• यदि आप अपने पेड़ को डीएनएस-रूट नहीं कर रहे हैं, तो डीसी-स्टाइल बहुत कम महत्वपूर्ण है
• हाइब्रिड स्टाइल ठीक हैं। आपका LDAP रूट है dc=example,dc=com, और आप उसी के नीचे एक O- स्टाइल ट्री का उपयोग करते हैं। DN बहुत अच्छी तरह से हो सकता है,cn=bobs,ou=users,o=company,dc=example,dc=com

सामान्य तौर पर, आपका तृतीय पक्ष LDAP क्लाइंट के साथ संगत होना चाहिए जो आपकी संरचना को चलाए। यदि इसे एक बोली की आवश्यकता है, तो संभवतः इसे यथासंभव सक्रिय-निर्देशिका के रूप में देखना होगा। यदि वे शुद्ध LDAP ग्राहक हैं, तो वे वास्तव में पूरे युक्ति का समर्थन करते हैं, तो संरचना को कोई फर्क नहीं पड़ता।

मैं किसी भी ldap वृक्ष-संरचना मानकों के बारे में नहीं जानता, लेकिन मुझे यकीन है कि अगर कोई भी हो तो अन्य लोग पाइप करेंगे।