Wat is een organisatie-eenheid?
Een organisatie-eenheid (OU) is een methode die wordt gebruikt bij het beheer van computersystemen voor het groeperen en rangschikken van verschillende componenten van de structuur van een organisatie voor eenvoudig beheer. Conceptueel kan een OE worden gezien als iets van een container om de organisatiestructuur op te lossen, waardoor wijzigingen kunnen worden toegepast op elk niveau in de hiërarchie. Alles kan in een OU-container gaan, inclusief mensen, groepen mensen, computersystemen of hele netwerken.
Het gebruik van de organisatie-eenheid werd voor het eerst beschreven in een reeks normen die eind jaren tachtig werd ontwikkeld door de normalisatiesector (ITU-T) van de International Telecommunications Union. De standaarden werden bekend als X.500 en hadden betrekking op de methoden voor het beheer van elektronische telefoonboekdiensten, waar informatie kan worden opgeslagen en georganiseerd. De X.511-standaard detailleerde het Directory Access Protocol (DAP) voor het werken met deze directoryservices verder. Begin jaren negentig begon Novell® deze prootcol te gebruiken in de directoryservicesoftware en Lotus® vond ook gebruik voor de techniek en nam OU's op in zijn Lotus® Notes®-programma rond versie drie. Later ontwikkelde de Internet Engineering Task Force (IETF) het lichtgewicht Directory Access Protocol (LDAP) voor het uitvoeren van vergelijkbare functies via een Internet Protocol (IP) -netwerk.
De manier waarop een bepaalde organisatie-eenheid wordt opgezet, is via een meerlagige aanpak die vaak de organisatie zelf weerspiegelt. Een aantal afzonderlijke OE's kunnen binnen elkaar worden genest, afhankelijk van de structuur van de organisatie. Op het hoogste niveau is wat vaak wordt aangeduid als een domein. Vervolgens worden afzonderlijke OE's opgezet, die alles kunnen bevatten van een andere tak van een organisatie, zoals een dochteronderneming van een moederbedrijf, tot afdelingen in die dochteronderneming en verder naar de groepen gebruikers in een afdeling en de gebruikers zelf.
In veel gevallen wordt een organisatie-eenheid gebruikt voor het beheer van gebruikers op het netwerk. Gebruikers, evenals gebruikersgroepen, kunnen worden ingedeeld in een OE. Op deze manier kunnen de gebruikers zo worden gerangschikt dat wijzigingen in de OE vervolgens worden doorgevoerd in elke gebruiker die deze bevat. Als een gebruiker of groep naar een andere OE wordt verplaatst, worden de status en machtigingen automatisch bijgewerkt. Deze methode voor gebruikersbeheer is te vinden in een aantal bedrijfssoftwareproducten, waaronder Microsoft® Active Directory® en IBM® Lotus Mobile Connect®, evenals talloze andere LDAP-softwaresystemen.
Vanuit de wortels in de X.500-reeks normen, wordt de organisatie-eenheid ook vaak gebruikt bij het beheer van digitale veiligheidscertificaten. In de X.509-standaard is het beheer van veiligheidscertificaathiërarchieën georganiseerd via organisatie-eenheden. Dit maakt gedetailleerd beheer van groepen certificaten mogelijk, evenals onderscheid tussen twee certificaateigenaren die mogelijk dezelfde naam hebben.