LDAP 구조 : dc = example, dc = com vs o = 예

필자는 LDAP를 처음 접했고 구조를 설정하는 방법에 대한 두 가지 유형의 예제를 보았습니다.

한 가지 방법은 dc=example,dc=com기본이되는 것 o=Example입니다. 다른 예제는 기본이 있습니다. 계속해서 다음과 같은 그룹을 만들 수 있습니다.

    dn : cn = team, ou = 그룹, dc = example, dc = com
    cn : 팀
    objectClass : posixGroup
    memberUid : user1
    memberUid : user2

... 또는 "O"스타일 사용 :

    dn : cn = team, o = 예
    objectClass : posixGroup
    memberUid : user1
    memberUid : user2

내 질문은 :

1. 한 방법을 다른 방법으로 사용하도록 지시하는 모범 사례가 있습니까?
2. 어떤 스타일을 선호 하는가?
3. 하나를 다른 것보다 사용하면 어떤 이점이 있습니까?
4. 한 가지 방법은 이전 스타일이고 다른 하나는 새롭고 개선 된 버전입니까?

지금까지 dc=example,dc=com스타일을 살펴 보았습니다 . 지역 사회가이 문제에 관해 할 수있는 조언은 크게 감사하겠습니다.

이 dc스타일은 일반적으로 dns 기반 LDAP 트리를 나타냅니다. 이것은 AD (Active Directory)가 사용하는 스타일입니다. DNS 기반 LDAP 트리에 신경 쓰지 않으면 다른 유형을 잘 사용할 수 있습니다. Novell의 eDirectory는 O기반 트리입니다. 몇 가지주의 사항 :

• DC 스타일은 AD가 사용하는 것입니다. 이 스타일의 트리와 같은 AD LDAP 소스를 지원하는 많은 타사 제품이 O기반 트리 보다 훨씬 우수 합니다. 이 클라이언트가 O- 스타일 LDAP 트리와 통신하는 데 문제가있었습니다.
• AD는 전혀 사용하지 않으므로 O일부 LDAP 클라이언트 / 파서가이를 지원하지 않을 수 있습니다. L(위치)도 마찬가지 입니다.
• 트리를 DNS 루팅하지 않으면 DC 스타일이 훨씬 덜 중요합니다.
• 하이브리드 스타일은 괜찮습니다. LDAP 루트는 dc=example,dc=com이며 그 아래에 O 스타일 트리를 사용합니다. DN은 아주 잘 할 수 있습니다.cn=bobs,ou=users,o=company,dc=example,dc=com

일반적으로 타사 LDAP 클라이언트와 호환되어야합니다. 방언이 필요한 경우 가능한 한 활성 디렉토리를 찾아야 할 것입니다. 순수한 LDAP 클라이언트라면 실제로 전체 사양을 지원한다는 점에서 구조는 중요하지 않습니다.

나는 ldap 트리 구조 표준을 모르지만, 다른 트리 구조 표준이있을 경우 다른 사람들이 파이프 라인을 사용할 것이라고 확신합니다.