Co je organizační jednotka?
Organizační jednotka (OU) je metoda používaná ve správě počítačových systémů pro seskupování a uspořádání různých složek struktury organizace pro snadnou správu. Koncepčně lze na OU pohlížet jako na něco jako kontejner pro třídění struktury organizace, což umožňuje, aby se změny aplikovaly na kteroukoli vrstvu v hierarchii. Do kontejneru OU může jít cokoli, včetně lidí, skupin lidí, počítačových systémů nebo celých sítí.
Využití organizační jednotky bylo poprvé popsáno v řadě norem vyvinutých koncem 80. let standardizačním sektorem Mezinárodní telekomunikační unie (ITU-T). Normy se začaly označovat jako X.500 a vztahovaly se na metody správy služeb elektronických adresářů, kde lze informace ukládat a organizovat. Norma X.511 dále popisovala protokol pro přístup k adresářům (DAP) pro práci s těmito adresářovými službami. Začátkem 90. let začala společnost Novell® používat tento prootcol ve svém softwaru adresářových služeb a Lotus® také našel využití této techniky a zahrnoval OU do svého programu Lotus® Notes® kolem verze tři. Později si skupina IETF (Internet Engineering Task Force) vyvinula protokol LDAP (Lightweight Directory Access Protocol) pro provádění podobných funkcí v síti internetového protokolu (IP).
Způsob, jakým je daná organizační jednotka zřízena, je prostřednictvím víceúrovňového přístupu, který často odráží samotnou organizaci. V závislosti na struktuře organizace může být do sebe vnořeno několik samostatných organizačních jednotek. Na nejvyšší úrovni je to, co se často označuje jako doména. Poté jsou zřízeny samostatné organizační jednotky, které mohou držet cokoli od jiné pobočky organizace, jako je dceřiná společnost mateřské společnosti, do oddělení v této dceřiné společnosti a dále dolů do skupin uživatelů v oddělení a samotných uživatelů.
V mnoha případech se pro správu uživatelů v síti používá organizační jednotka. Uživatelé a skupiny uživatelů mohou být uspořádáni do OU. Tímto způsobem mohou být uživatelé uspořádáni tak, že změny OU se poté rozšíří na každého uživatele, kterého obsahuje. Pokud je uživatel nebo skupina přesunuta do jiné organizační jednotky, jeho stav a oprávnění se automaticky aktualizují. Tento způsob správy uživatelů se nachází v řadě podnikových softwarových produktů, včetně Microsoft® Active Directory® a IBM® Lotus Mobile Connect®, a také v nesčetných dalších softwarových systémech LDAP.
Od svých kořenů v sérii norem X.500 se organizační jednotka často používá také při správě digitálních bezpečnostních certifikátů. Ve standardu X.509 je správa hierarchií bezpečnostních certifikátů uspořádána prostřednictvím organizačních jednotek. To umožňuje podrobnou správu skupin certifikátů a rozlišení mezi dvěma vlastníky certifikátů, kteří mohou mít stejné jméno.