nicht angemeldet
LDAP, to root or not to root?
Hallo LDAP Freunde und LDAP Hasser, hauptsache LDAP Erfahrene,
ich bin mitten in der Entwicklung eines größeren Email Systems und die zentrale Ablage der Konfigurationsdaten (z.B. Emailaccounts) passiert in LDAP. Ich muss nun eine strategisch wichtige Entscheidung treffen und wollte daher mal eure Meinung dazu hören bzw. an eurer Erfahrung teilhaben.
Die Daten in LDAP sind ja in Form eines (Verzeichnis-)Baumes abgelegt. Dabei ist es auch möglich mehrere Bäume mit jeweils einer Wurzel (root_dn) anzulegen. Sollte ich das tun oder lieber meine Bäume durch eine Pseudowurzel zu einem Baum zusammenfassen?
Hier das ganze nochmal in Form eines Beispiels.
Für mein Emailsystem bietet sich die Domainstruktur als Baum an. Alternative eins wäre also:
dc=de
objectClass=Domain
dc=internetfreaks,dc=de
objectClass=Domain
uid=cruz,dc=internetfreaks,dc=de
objectClass=Mailbox
Und für die .com tld:
dc=com
objectClass=Domain
dc=internetnerds,dc=com
objectClass=Domain
uid=cruz,dc=internetnerds,dc=com
objectClass=Mailbox
Das sind also zwei sauber getrennte Bäume, wobei ich dann in jeder Anwendung, mit der ich auf LDAP zugreife _ZWEI_ root_dn konfigurieren muss.
Die zweite Alternative wäre:
ou=root
objectClass=pseudoRoot
dc=de,ou=root
objectClass=Domain
dc=internetfreaks,dc=de,ou=root
objectClass=Domain
uid=cruz,dc=internetfreaks,dc=de,ou=root
objectClass=Mailbox
dc=com,ou=root
objectClass=Domain
dc=internetfreaks,dc=com,ou=root
objectClass=Domain
uid=cruz,dc=internetfreaks,dc=com,ou=root
objectClass=Mailbox
Das wäre dann nur noch ein zusammengefasster Baum, wobei ich nur noch ein root_dn angeben muss, nämlich ou=root. Dafür muss ich aber an jeder spezifischen Stelle, wo ich eine Abfrage an LDAP starte oder Daten einpflege darauf achten, dass die Pseudowurzel berücksichtigt wird. Das ist im Grunde ja kein Problem ist, vielleicht nur etwas erklärungsbedürftig wenn sich mal einer wundert "häh, wraum muss das da sein?".
Also was meint ihr? Tor 1 oder Tor 2?
Gruß,
Cruz
-
moin Cruz :)
Also was meint ihr? Tor 1 oder Tor 2?
Tor2 - ganz eindeutig!
Je mehr einzelne Bäume du hast umso schwieriger gestaltet sich die Administration wenn die Bäume mal größer werden. Ausserdem besteht die Gefahr, dass wenn du zwei Bäume hast, möchtest du irgendwann mal noch einen dritten (.org z.B.) - das macht dann in jeder Anwendung einen dritten dn! Das schaukelt sich sehr sehr schnell hoch. Fang lieber gleich sauber an.
Wenn du dir Wurzel ordentlich benennst, wirst du auch keine Erklärungsnot bekommen ;) Der Name der Firma bietet sich hier oftmals an.
liebe Grüße aus Berlin
lina---
Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)-
hey lina-,
Guter Rat danke schön! Vor allem dieses Argument finde ich sehr überzeugend:
möchtest du irgendwann mal noch einen dritten (.org z.B.) - das macht dann in jeder Anwendung einen dritten dn!
*saust durch Tor 2*
Cruz-
moin Cruz :)
*saust durch Tor 2*
OT:
*g* lies doch mal bitte www.irc-sternchen.de danke ;)liebe Grüße aus Berlin
lina---
Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)-
*ab jetzt immer stammform benutz*
-
-
-
-
Moin.
Also was meint ihr? Tor 1 oder Tor 2?
Tor 2.
Was, wenn auf dem LDAP-Server mehrere Applikationen ihre Daten ablegen wollen. Dann bekommst Du einen 3. Baum. Oder Du willst eine weitere tld einführen. Also noch ein Baum.
Benenne Dein root object eindeutig, vielleicht mit dem Applikationsnamen. Dann hast Du keine Erklärungsnot, das ganze ist auch in Zukunft übersichtlich.
Gruß Frank
