Dựa trên kinh nghiệm của tôi denormalize càng nhiều càng tốt, là mục tiêu, như đã đề cập trước đó, với LDAP là tra cứu rất nhanh, nhưng điều đó có nghĩa là chèn các bản ghi có thể mất nhiều thời gian, sau một thời gian . Nó cũng quan trọng để chắc chắn rằng bạn có thể giữ bản sao lưu của ldap.
Bạn có thể muốn xem xét tạo nhiều lớp khác nhau, chẳng hạn như người dùng, nhưng cũng có một lớp cho người dùng ủy quyền, nếu cần.
Nhìn vào những gì có thể sẽ cần thiết. Ví dụ, tại trường đại học, tôi đã nhận ra rằng một số người chỉ có mối quan hệ trực tiếp với trường đại học sẽ có tài khoản LDAP.
Khi bạn tìm hiểu xem loại người dùng hoặc tài nguyên nào sẽ nằm trong ldap thì nó sẽ giúp bạn xác định cách thiết lập mọi người. Ví dụ: nếu bạn có một lớp chỉ là tên người dùng hoặc số nhận dạng và mật khẩu và có lẽ là một chứng chỉ thì sẽ rất hữu ích cho sự linh hoạt.
Nếu bạn định cho phép mọi người đăng nhập từ tài khoản unix của họ thì có một số lớp nhất định phải nằm trong lược đồ.
Nguồn
2009-04-17 01:33:03
Bất kỳ liên kết nào đến danh sách hoàn toàn đầy đủ về các phương pháp hay nhất về mô hình hóa LDAP đều được đánh giá cao. – McGovernTheory