Исходя из моего опыта, денормализуйте как можно больше, поскольку цель, как упоминалось ранее, с LDAP — очень быстрый поиск, но это означает, что через некоторое время вставка записей может занять больше времени. Также важно убедиться, что вы можете хранить резервные копии ldap.
Однако вы можете рассмотреть возможность создания различных классов, таких как пользователь, но также иметь класс для пользователя авторизации, если это необходимо.
Посмотрите, что, вероятно, будет необходимо. Например, в университете, в котором я учился, мы поняли, что некоторые люди, имеющие лишь косвенное отношение к университету, будут иметь учетную запись LDAP.
Когда вы определите, какие типы пользователей или ресурсов будут в ldap, это поможет вам определить, как настроить людей. Например, если у вас есть один класс, который представляет собой только имя пользователя или идентификатор и пароль и, возможно, сертификат, то это было бы полезно для гибкости.
Если вы собираетесь разрешить людям входить в систему со своей учетной записи unix, то в схеме должны быть определенные классы.
person
James Black
schedule
17.04.2009