ldap - 如何在 ldap 目录中存储简单的名称值对

Question

我正在为一系列共享相同用户的 Web 应用程序创建一个用户存储库 ldap 后端。我想在这个 ldap 位置存储偏好信息。这样，与用户相关的所有内容都保存在同一个地方，并且可以在所有应用程序之间共享。

我正在考虑这样的一般结构:

ou=人，dc=域，dc=com
uid=jdoe,ou=People,dc=domain,dc=com
ou=Preferences,uid=jdoe,dc=domain,dc=com
ou=firstpreference,ou=Preferences,uid=jdoe,dc=domain,dc=com
值:123
值:456

我有几个问题:

在用户条目下方是否是开始存储首选项的正确位置？这个条目应该是什么对象类？我正在尝试组织单位，但似乎不对。

为首选项存储名称值对的最佳方法是什么？在这里，我最好的客人是在具有名称的首选项下方创建一个条目，并在其下方创建值。这样我就可以考虑多个值。这些条目的正确 objectClass 应该是什么？

我正在使用 OpenLDAP 并且不想更改它附带的模式。有没有办法使用可用的模式进行设置？

Answer 1

您当然可以将首选项存储为用户节点的子节点。替代方案将位于用户节点本身或完全独立的分支中。取决于您将如何维护它(谁将拥有权限、权限的细化程度、添加新首选项和应用程序的频率等)。
OU 是错误的对象类型。您应该定义自己的架构以适合您的应用程序。通常，您希望将架构更改保持在最低限度，因此您定义的架构应设计为在需要新的首选项/应用程序时可扩展。

您可以为每个首选项定义一个属性并使用 LDAP 服务器的内置名称-值对支持。或者您可以定义一个通用的“首选项”属性并将名称和值存储在数据中。同样，你如何做取决于有多少偏好、更改频率、搜索和索引字段的能力等。

没有什么可以阻止您对所有内容使用内置类型。就像没有什么可以阻止您调用所有变量 v1、v2 和您的文件 stuff.txt。但是当没有任何符合您需要的内置类型时，现在是添加您自己的类型的时候了。这是一件非常简单的事情。