Hva er en organisasjonsenhet?
En organisasjonsenhet (OU) er en metode som brukes i datasystemadministrasjon for å gruppere og arrangere forskjellige komponenter i en organisasjons struktur for enkel ledelse. Konseptuelt kan en OU sees på som noe av en beholder for å sortere organisasjonens struktur, slik at det kan brukes endringer i et nivå i hierarkiet. Alt kan gå inn i en OU-container, inkludert mennesker, grupper av mennesker, datasystemer eller hele nettverk.
Bruken av organisasjonsenheten ble først beskrevet i en serie standarder utviklet på slutten av 1980-tallet av International Telecommunications Union's Standardization Sector (ITU-T). Standardene ble kjent som X.500 og dekket metodene for å håndtere elektroniske katalogtjenester, der informasjon kan lagres og organiseres. X.511 -standarden detaljerte ytterligere katalogtilgangsprotokollen (DAP) for å jobbe med disse katalogtjenestene. På begynnelsen av 1990 -tallet begynte Novell® å bruke denne prootcolI sin Directory Services -programvare, og Lotus® fant også bruk for teknikken og inkluderte OUS i Lotus® Notes® -programmet rundt versjon tre. Senere utviklet Internet Engineering Task Force (IETF) Lightweight Directory Access Protocol (LDAP) for å utføre lignende funksjoner over et Internet Protocol (IP) nettverk.
Måten en gitt organisasjonsenhet er satt opp er via en multi-lags tilnærming som ofte speiler organisasjonen selv. En rekke separate OUS kan hekkes i hverandre, avhengig av organisasjonens struktur. På det øverste nivået er det som ofte omtales som et domene. Det er deretter etablert separate OUS, som kan holde alt fra en annen filial av en organisasjon, for eksempel et morselskaps datterselskap, til avdelinger i det datterselskapet, og videre ned i gruppene av brukere i en avdeling og brukerne selv.
inMange tilfeller brukes en organisatorisk enhet til styring av brukere i nettverket. Brukere, så vel som brukergrupper, kan ordnes i en OU. På denne måten kan brukerne ordnes slik at endringer i OU deretter vil forplante seg til hver bruker den inneholder. Hvis en bruker eller gruppe blir flyttet til en annen OU, vil dens status og tillatelser automatisk oppdatere. Denne metoden for brukeradministrasjon finnes i en rekke bedriftsprogramvareprodukter, inkludert Microsoft® Active Directory® og IBM® Lotus Mobile Connect®, samt et utall av andre LDAP -programvaresystemer.
Fra sine røtter i X.500 -serien med standarder blir organisasjonsenheten også ofte brukt i digital sikkerhetssertifikatstyring. I X.509 -standarden er styring av sikkerhetssertifikathierarkier arrangert gjennom organisasjonsenheter. Dette muliggjør detaljert styring av grupper av sertifikater, samt differensiering mellom to sertifikateiere som kan ha samme navn.