:strip_icc():strip_exif()/u/35985/18848.jpg?f=community)
Eerst een situatie schets. Voor een bedrijf ben ik bezig om het huidige (mysql) gebruikers database te vervangen door een openLdap implementatie. Ik ben op het moment bezig om voor te definieren hoe die boom structuur er uit moet komen te zien. Op het moment ziet de boom er ongeveer als volgt uit:
fictief
Ik ben namelijk in de doc's die er over te vinden zijn redelijk vaak tegen gekomen dat je de structuur van je ldap moet scheiden van de opbouw van je organisatie. Dus de plaats waar je al je personen hangt niet laten afhangen van de organisatie structuur. Maar werken met groupen (zoals boven). Allen ben ik niet helemaal zeker of dit wel zo handig is.
Als je bv een sql-database neemt dan kun je met 1 query alle gegevens van personen opvragen ook in welke groepen ze allemaal zitten.
Stel nu dat ik in aan de ldap vraag: welke personen er in group1 zitten en daarbij wil ik ook nog al hun gegevens weten.
Stel dat er in group1, 100 man zitten, dan zou dat betekenen dat ik 101 query's op de ldap moet afvuren om alle gegevens te krijgen. Want volgens mij kent ldap geen geneste/join queries. Dat lijkt me dus niet echt efficient.
Klopt het zoals ik hierboven schets? Of denk ik nu kompleet verkeert? Kan het allemaal veel simpeler?
fictief
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| dn: dc=crashneo,dc=net description: Top level voor crashneo.net objectClass: top objectClass: organization o: crashneo dn: ou=people, dc=crashneo,dc=net objectClass: top objectClass: organizationalUnit ou: people dn: ou=groups, dc=crashneo,dc=net objectClass: top objectClass: organizationalUnit ou: groups dn: uid=user1,ou=people,dc=crashneo,dc=net objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: user1 sn: user givenName: user mail: user1@crashneo.net dn: cn=group1, dc=crashneo,dc=net objectClass: top objectClass: groupOfNames cn=group1 member: uid=user1,ou=people,dc=crashneo,dc=net etc. |
Ik ben namelijk in de doc's die er over te vinden zijn redelijk vaak tegen gekomen dat je de structuur van je ldap moet scheiden van de opbouw van je organisatie. Dus de plaats waar je al je personen hangt niet laten afhangen van de organisatie structuur. Maar werken met groupen (zoals boven). Allen ben ik niet helemaal zeker of dit wel zo handig is.
Als je bv een sql-database neemt dan kun je met 1 query alle gegevens van personen opvragen ook in welke groepen ze allemaal zitten.
Stel nu dat ik in aan de ldap vraag: welke personen er in group1 zitten en daarbij wil ik ook nog al hun gegevens weten.
Stel dat er in group1, 100 man zitten, dan zou dat betekenen dat ik 101 query's op de ldap moet afvuren om alle gegevens te krijgen. Want volgens mij kent ldap geen geneste/join queries. Dat lijkt me dus niet echt efficient.
Klopt het zoals ik hierboven schets? Of denk ik nu kompleet verkeert? Kan het allemaal veel simpeler?