Wat is een organisatie -eenheid?
Een organisatie -eenheid (OU) is een methode die wordt gebruikt in de administratie van computersystemen voor het groeperen en regelen van verschillende componenten van de structuur van een organisatie voor het gemak van management. Conceptueel kan een OU worden gezien als iets van een container voor het uitzoeken van de structuur van de organisatie, waardoor veranderingen kunnen worden toegepast op een laag in de hiërarchie. Alles kan in een OU-container gaan, inclusief mensen, groepen mensen, computersystemen of hele netwerken.
Het gebruik van de organisatie-eenheid werd voor het eerst beschreven in een reeks normen die eind jaren tachtig zijn ontwikkeld door de standaardisatiesector van de International Telecommunications Union (ITU-T). De normen werden bekend als X.500 en behandelden de methoden voor het beheren van elektronische directorydiensten, waar informatie kan worden opgeslagen en georganiseerd. De X.511 -standaard gedetailleerd het Directory Access Protocol (DAP) voor het werken met deze directorydiensten. In het begin van de jaren negentig begon Novell® deze prootcol te gebruikenIn de software voor Directory Services, en Lotus®, vond ook gebruik voor de techniek en nam OUS op in het Lotus® Notes® -programma rond versie drie. Later ontwikkelde de Internet Engineering Task Force (IETF) de Lightweight Directory Access Protocol (LDAP) voor het uitvoeren van vergelijkbare functies via een Internet Protocol (IP) -netwerk.
De manier waarop een bepaalde organisatie-eenheid is ingesteld, is via een meerlagige aanpak die vaak de organisatie zelf weerspiegelt. Een aantal afzonderlijke Ous kan in elkaar worden genest, afhankelijk van de structuur van de organisatie. Op het bovenste niveau wordt vaak een domein genoemd. Er worden vervolgens afzonderlijke OUS gevestigd, die alles van een andere tak van een organisatie kan houden, zoals de dochteronderneming van een moederbedrijf, tot afdelingen in die dochteronderneming, en verder naar de groepen gebruikers in een afdeling en de gebruikers zelf.
inVeel gevallen wordt een organisatie -eenheid gebruikt voor het beheer van gebruikers op het netwerk. Gebruikers, evenals gebruikersgroepen, kunnen in een OU worden gerangschikt. Op deze manier kunnen de gebruikers worden geregeld zodat wijzigingen in de OU vervolgens zullen zich voortplanten in elke gebruiker die het bevat. Als een gebruiker of groep naar een andere OU wordt verplaatst, worden de status en machtigingen automatisch bijgewerkt. Deze methode van gebruikersbeheer is te vinden in een aantal enterprise softwareproducten, waaronder Microsoft® Active Directory® en IBM® Lotus Mobile Connect®, evenals een groot aantal andere LDAP -softwaresystemen.
Uit zijn wortels in de X.500 -serie normen wordt de organisatie -eenheid ook vaak gebruikt in digitaal beveiligingscertificaatbeheer. In de X.509 -standaard wordt het beheer van beveiligingscertificaathiërarchieën georganiseerd via organisatie -eenheden. Dit zorgt voor een gedetailleerd beheer van groepen certificaten, evenals differentiatie tussen twee certificaateigenaren die dezelfde naam hebben.