1 votes

kaivalya avatar

LDAP - Comment définir un annuaire qui représente l'inventaire des actifs informatiques ?

Demandé el 11 de Novembre, 2012
Quand la question a-t-elle été
603 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon objectif est de construire un répertoire qui représenterait l'inventaire de nos actifs informatiques.

Je pense que LDAP est la bonne solution puisqu'il est construit comme une hiérarchie et que la recherche peut se faire sur la branche et les attributs. Cependant, mon expérience avec LDAP est quelque peu limitée. J'ai installé un serveur, je l'ai configuré, j'ai ajouté quelques entrées et j'ai joué avec l'interrogation, mais j'ai du mal à définir la structure.

Voici un exemple de ce que j'aimerais créer :

Org
  Servers
  |--Server1 
     |--VM1
       |--Application1
       |--Application2
     |--VM2
        |--Application3
        |--Application4
     |--Application5
  |--...
  Users
  |--Joe
  |--Jane
  |--Bob
  Groups
  |--Admins
  |--Auditors
  |--...

De même, chaque [serveur, vm, application] aurait un administrateur, un opérateur, des utilisateurs, etc. Une sorte de référence à la partie "Utilisateurs" ou "Groupes".

Existe-t-il un schéma mettant en œuvre ce type de relation ? Si ce n'est pas le cas, quelle classe d'objets dois-je utiliser ou créer ? Quelle serait votre approche ?

Demandé el 11 de Novembre, 2012 par kaivalya

Réponses

Trop de publicités?

3voto

ptman avatar
ptman Points 26336

J'ai créé nos propres schémas et je vais probablement continuer à le faire lorsque de nouveaux besoins apparaîtront.

J'essaie d'hériter des schémas RFC appropriés, et il me suffit souvent de choisir de nouveaux attributs en plus de ceux que la classe d'objets RFC possède déjà. Il est parfois utile de définir ses propres types d'attributs pour que le nommage fonctionne. Par exemple, l'appareil (qui possède déjà le numéro de série) + le fabricant, le modèle, la date d'acquisition, la fin de la garantie.

Répondu el 12 de Novembre, 2012 par ptman (26336 Points )

2voto

mfinni avatar
mfinni Points 35332

Honnêtement, je ne pense pas que cette façon de procéder soit très utile. Si vous faites de l'informatique au cours de ce siècle (ou de la majeure partie du siècle dernier), vos utilisateurs et vos groupes sont déjà dans une hiérarchie LDAP. Si vous avez besoin qu'ils soient représentés dans une autre hiérarchie, vous pouvez organiser une importation, une synchronisation ou une autre sorte de processus de "mise à jour". Les serveurs et les applications, en revanche, ne sont pas particulièrement utiles lorsqu'ils se trouvent dans une hiérarchie LDAP, car vous ne pouvez pas (facilement) les utiliser pour représenter des dépendances multiples. Renseignez-vous sur les mises en œuvre de la CMDB et sur la manière dont vous pouvez les utiliser pour évaluer l'impact et le risque.

Répondu el 12 de Novembre, 2012 par mfinni (35332 Points )

1voto

user207421 avatar
user207421 Points 970

J'utilise "device" pour les serveurs et "account" plus "simpleSecurityObject" pour les applications.

Répondu el 12 de Novembre, 2012 par user207421 (970 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X