저는 OpenLDAP 서버의 구조를 여러 응용 프로그램(예: 10개의 응용 프로그램)과 통합할 계획입니다. 여기에는 8개의 내부 애플리케이션(웹 및 모바일 애플리케이션)이 있고 나머지 2개는 GitLab과 같은 외부 서비스라고 합니다.
우리의 시나리오는 1000명의 사용자가 있는 10개의 애플리케이션을 모두 사용하는 것과 같습니다. 1000명의 사용자 중에는 관리자, 관리자, 개발자 등 다양한 역할이 있습니다.
1000명의 사용자 모두가 애플리케이션에 로그인할 수 있는 권한/액세스 권한을 갖습니다(예: 그림에 표시된 대로 cn=application3,cn=application4,cn=application5).
cn=application1 및 cn=application2(GitLab과 같은 외부 서비스이고 외부 애플리케이션에 따라 별도의 역할을 포함함)의 경우 소수의 사용자만 액세스/사용 권한을 갖습니다.
요구 사항에 따라 cn=group1에 1000명의 사용자를 삽입했습니다. 그리고 그 점에서 해당 애플리케이션에 액세스해야 하는 소수의 사용자를 cn=application1 및 cn=application2로 이동했습니다. 앞으로는 조직 규모도 커지고 지원자 수도 늘어날 것입니다. 지금은 그림과 같은 구조를 계속 유지하고 있습니다. 따라야 할 모범 사례인가요?
누구든지 내가 어떻게 이 문제를 해결할 수 있는지 안내해 주실 수 있나요?? 저는 OpenLDAP의 초보자이므로 잘못된 내용을 언급한 경우 알려주시기 바랍니다.
답변1
레이아웃이 이상해 보입니다.
- 일반적으로 사용자는 또는 에 보관됩니다
ou=users,dc=example,dc=com.ou=accounts,dc=example,dc=comou=people,dc=example,dc=com - 역할은 일반적으로 그룹 유형(
groupOfNames,groupOfUniqueNames또는organizationalRole)으로 간주되며 다음과 같은 형태로 유지됩니다ou=groups,dc=example,dc=com.groupOfNames가장 일반적입니다. - 와 같이 역할 이름을 지정하는 것을 고려해보세요
cn=admins+ou=app1,ou=groups,dc=example,dc=com. 이렇게 하면 을 검색하여 app1에 대한 모든 역할을 가져올 수 있습니다ou=app1.