En informática , una unidad organizativa ( OU ) proporciona una forma de clasificar objetos ubicados en directorios o nombres en una jerarquía de certificados digitales , que normalmente se utiliza para diferenciar entre objetos con el mismo nombre (John Doe en OU "marketing" versus John Doe en OU "servicio al cliente") o para repartir la autoridad para crear y administrar objetos (por ejemplo: para dar derechos para la creación de usuarios a técnicos locales en lugar de tener que administrar todas las cuentas desde un solo grupo central). Las unidades organizativas aparecen con mayor frecuencia en directorios X.500 , certificados X.509 , directorios de Protocolo ligero de acceso a directorios (LDAP), Active Directory (AD) y directorios y árboles de certificados de Lotus Notes , pero pueden aparecer en casi cualquier directorio moderno o sistema de agrupación de contenedores de certificados digitales .
En la mayoría de los sistemas, las unidades organizativas aparecen dentro de una agrupación de organización de nivel superior o un certificado de organización, denominado dominio. En muchos sistemas, una unidad organizativa también puede existir dentro de otra unidad organizativa. Cuando las unidades organizativas están anidadas, como una unidad organizativa contiene otra unidad organizativa, se crea una relación en la que la unidad organizativa contenida se denomina unidad organizativa secundaria y el contenedor se denomina unidad organizativa principal. Por lo tanto, las unidades organizativas se utilizan para crear una jerarquía de contenedores dentro de un dominio. Solo las unidades organizativas dentro del mismo dominio pueden tener relaciones. Las unidades organizativas con el mismo nombre en diferentes dominios son independientes. [1]
El nombre de unidad organizativa parece representar una única organización con múltiples unidades (departamentos) dentro de esa organización [2] . [ cita requerida ] Sin embargo, las OU no siempre siguen este modelo. Pueden representar regiones geográficas, funciones laborales, asociaciones con otros grupos (externos) o la tecnología utilizada en relación con los objetos.
Algunos ejemplos incluirían:
En Sun Java System Directory Server y Microsoft Active Directory (AD), una unidad organizativa (OU) puede contener cualquier otra unidad, incluidas otras OU, usuarios, grupos y equipos. Las unidades organizativas de dominios separados pueden tener nombres idénticos, pero son independientes entre sí.
Las unidades organizativas permiten a un administrador agrupar equipos y usuarios para aplicarles una política común. Las unidades organizativas proporcionan una estructura jerárquica y, cuando están diseñadas correctamente, pueden facilitar la administración.
Novell y Lotus suministraron los dos sistemas de directorio de software más grandes. Cada una de estas compañías comenzó con estructuras de cuentas y directorios planas, y se encontraron con las limitaciones de soporte y conflictos de nombres inherentes a sus estructuras planas. Adoptaron el concepto de OU X.500 en su software de próxima generación alrededor de 1993: Novell con el lanzamiento de Novell Directory Services (posteriormente conocido como eDirectory) y Lotus con el lanzamiento de la tercera versión de Lotus Notes. Microsoft supuestamente utilizó el directorio de Novell como modelo para las primeras versiones lanzadas de AD, pero esta afirmación parece sospechosa, dado que X.500 sirvió como el "abuelo" de todos los sistemas de directorio.