作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
1.Organization Tree
Organizations
Organization units
Business partner Organizations
Locations
Administrative domains
ITIM不允许域管理员进行ITIM配置操作,除非通过ACI将这些域管理员放在一个特定权限的组内才有可能。
2.例子:
3.organizational roles
分为两类:
• Static organizational roles--静态组织角色,对任何用户具有全局性。
• Dynamic organizational roles--使用LDAP filter从ITIM Profile中自动的获取成员。
4.设计考虑:
可用性:管理员通过TIM管理的方式,尤其是对Person管理的方式,考虑方便程度,复杂程度,时间消耗等因素。
代理管理:通过ACI对管理者的不同层级进行控制。
继承性:TIM中的角色具有继承性。
个性化定制需求:TIM支持个性化定制。
批量加载:在部署的时候要考虑使用批量加载,而这个功能要依赖于好的组织结构设计。
5.为了在其他Directory中使用TDS的数据或者在ITIM中使用其他的LDAP,我们必须使用TDI。
6.Directory例示:
在这棵组织结构树的最顶端是根节点,默认安装时设置为dc=com,当然我们可以改名字,就像图中我们使用o=xyz。
再往下看,左边的ou=ITIM释义如下:
右边的ou=xyz释义如下:
在ou=ITIM的下边的两个容器是为了存储ITIM应用的一些限制信息和其他密码相关信息,释义如下:
而erGlobalID=0000则存储着公司的特定信息:
其右边的ou=IITIM则存储着ITIM服务相关的信息