On Mon, May 21, 2007 at 01:46:36PM +0200, Iñaki Baz Castillo wrote: > Hola, ¿alguien que haya conocido distintas implementaciones de > directorio LDAP ha visto algún caso en el que una subrama cuelgue de > un elemento sin atributo "OU" (Unidad Organizativa)? > > Es decir, entiendo que lo normal sería (por poner un ejemplo rápido): > > --------------------------------- > dc = dominio,dc=org > + ou = users > + cn = pepe > + cn = carlos > + cn = marta > + ou = offices > + ou = spain > + o = madrid > + o = bacelona > + ou = england > + o = london > --------------------------------- > > Es decir, entiendo que lo normal sería un árbol en el que las subramas > cuelgan de un OU y a su vez, si en un nivel hay OU's entonces no hay > otras entradas que no sean OU en ese mismo nivel. > > Por ejemplo, confío en que NO existan estructuras tal que así: > > --------------------------------- > dc = dominio,dc=org > + o = users <--- # sin OU > + cn = pepe > + cn = carlos > + cn = marta > + ou = offices > + ou = spain > + o = madrid > + o = bacelona > + o = london <-- # está al nivel de un OU sin serlo él > --------------------------------- > > > ¿Alguien podría comentar si se usan o no estas estructuras de árbol? > ¿existe alguna recomendación, estándar de facto o RFC al respecto de > la estructura LDAP en cuanto a los atributos "OU" y subramas? > > Y si acaso, ¿dónde podría encontrar información al respecto? > Me imagino que no importa. Los programas que usan a LDAP casi siempre tiene configuración para como pedir la información de LDAP. Por ejemplo, haciendo autenticación contra un directorio LDAP en Apache tu requiere que usted le provee a Apache el URI correcto. Así que si tienes tus usuarios un una subrama que no es "común", Apache todavía puede encontrar tus usuarios. Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com
Attachment:
signature.asc
Description: Digital signature