Sulla base della mia esperienza denormalizzare il più possibile, come l'obiettivo, come detto in precedenza, con LDAP è ricerca molto veloce, ma questo significa che l'inserimento di record può richiedere più tempo, dopo un po ' . È inoltre importante assicurarsi di poter conservare i backup di LDAP.
Si consiglia di guardare la creazione di varie classi, ad esempio un utente, ma anche una classe per l'utente di autorizzazione, se necessario.
Guarda cosa probabilmente sarà necessario. Ad esempio, all'università in cui mi trovavo, ci siamo resi conto che alcune persone che hanno solo una relazione tangenziale con l'università avranno un account LDAP.
Come si scopre quali tipi di utenti o risorse saranno presenti nel ldap, allora sarà utile determinare come impostare le persone. Ad esempio, se si dispone di una classe che è solo un nome utente o identificatore e una password, e forse un certificato, allora sarebbe utile per la flessibilità.
Se si intende consentire alle persone di accedere dal proprio account unix, ci sono alcune classi che devono essere nello schema.
fonte
2009-04-17 01:33:03
Sono graditi tutti i collegamenti a elenchi completamente esaustivi delle migliori pratiche di modellazione LDAP. – McGovernTheory