В вычислительной технике организационная единица ( OU ) обеспечивает способ классификации объектов, расположенных в каталогах , или имен в иерархии цифровых сертификатов , обычно используемой либо для различения объектов с одинаковым именем (Джон Доу в подразделении «маркетинг» и Джон Доу в OU «служба поддержки клиентов») или распределить полномочия по созданию объектов и управлению ими (например: предоставить права на создание пользователей локальным техническим специалистам вместо необходимости управлять всеми учетными записями из одной центральной группы). Организационные единицы чаще всего появляются в каталогах X.500 , сертификатах X.509 , каталогах протокола облегченного доступа к каталогам (LDAP), Active Directory (AD) и каталогах Lotus Notes и деревьях сертификатов, но они могут присутствовать практически в любом современном каталоге или цифровом система группировки контейнеров сертификатов .
В большинстве систем организационные подразделения появляются в группе организаций верхнего уровня или сертификате организации, называемом доменом. Во многих системах одно подразделение может существовать внутри другого подразделения. Когда подразделения вложены, поскольку одно подразделение содержит другое подразделение, это создает связь, в которой содержащееся подразделение называется дочерним, а контейнер — родительским. Таким образом, подразделения используются для создания иерархии контейнеров внутри домена. Только подразделения в пределах одного домена могут иметь отношения. Подразделения с одинаковым названием в разных доменах независимы. [1]
Название организационной единицы, по-видимому, представляет одну организацию с несколькими подразделениями (отделами) внутри этой организации [2] . [ нужна ссылка ] Однако подразделения не всегда следуют этой модели. Они могут представлять географические регионы, должностные функции, ассоциации с другими (внешними) группами или технологию, используемую по отношению к объектам.
Примеры могут включать:
В Sun Java System Directory Server и Microsoft Active Directory (AD) организационная единица (OU) может содержать любую другую единицу, включая другие подразделения, пользователей, группы и компьютеры. Организационные подразделения в отдельных доменах могут иметь одинаковые имена, но независимы друг от друга.
Подразделения позволяют администратору группировать компьютеры и пользователей, чтобы применить к ним общую политику. Организационные подразделения имеют иерархическую структуру и при правильном проектировании могут облегчить администрирование.
Novell и Lotus предоставили две крупнейшие системы каталогов программного обеспечения. Каждая из этих компаний начинала с плоской структуры учетных записей и каталогов и столкнулась с ограничениями поддержки и конфликта имен, присущими их плоской структуре. Примерно в 1993 году они внедрили концепцию X.500 OU в свое программное обеспечение следующего поколения: Novell с выпуском Novell Directory Services (впоследствии известного как eDirectory) и Lotus с выпуском третьей версии Lotus Notes. Microsoft якобы использовала каталог Novell в качестве образца для первых выпущенных версий AD, но это утверждение кажется подозрительным, учитывая, что X.500 служил «дедушкой» всех систем каталогов.