El DIT en un servidor LDAP normalmente se esquematiza utilizando la estrucura de Arbol, donde las ramas del arbol pueden ser contenedores de información, en done puede contener otras entradas o más ramas/contenedores, por ejemplo una rama para almacenar cuentas de usuario, otra rama para almacenar grupos, etc. Cada entrada en el arbol posee un identificador único llamado Distinguished Name o DN.
El primer paso para diseñar el DIT es definir el Base DN, el Base DN es el nivel más alto en el arbol de directorio, es decir, la base o raíz del directorio.
En nuestro caso el Base DN será definido utilizando los llamados DC ó Domain
· dc=example,dc=com: Raíz del directorio
· ou=Users: Contenedor para almacenar cuentas de usuario para sistemas Linux/Unix y Windows
· ou=Computers: Contenedor para las cuentas de Computadoras (Trusted Machine Accounts) para sistemas Windows
· ou=Groups: Contenedor para alamacenar Grupos de sistema para sistemas Unix y Windows
Este DIT sigue las recomendaciones de el RFC 2307bis. No usamos ou=Hosts para almacenar cuentas de computadoras ya que hay una diferencia entre hosts TCP/IP y cuentas de computadoras Microsoft Windows. Usamos el contenedor ou=DSA para almacenar cuentas de seguridad especificas para clientes LDAP).No es obligatorio utilzar este DIT para tu propia implementación, más sin embargo, se recomienda seguir estas recomendaciones para la configuración inicial, en instalaciones posteriores podrás adaptar el DIT y las configuraciones a tu gusto.
Para más información acerca del diseño del DIT ver el documento Diseñando un árbol de Directorio LDAP.
No hay comentarios:
Publicar un comentario