3계층 구조

이 시나리오에서는 ISP와 같은 회사가 수백 또는 수천 개의 작은 업체들에게 서비스를 제공하며, 업체마다 자체 조직이 필요합니다.

ISP는 메일 서비스를 필요로 하는 수백만 명의 최종 사용자를 지원할 수도 있고, 최종 사용자 업체를 관리하는 타사 대리점과 협력할 수도 있습니다.

매일 수십 개의 새 조직을 디렉토리에 추가해야 하는 경우도 있습니다.

2계층 구조에서는 TLA가 그러한 새 조직을 모두 만들어야 합니다.

3계층 구조에서는 관리 작업이 하위 관리자에게 위임됩니다. 이렇게 하위 단계로 위임되면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반의 관리가 용이해질 수 있습니다.

이 계층을 지원하기 위해 Delegated Administrator는 서비스 공급업체 관리자(SPA)라는 새로운 역할을 도입합니다.

SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 중간 정도에 해당됩니다.

그림 1–3에서는 3계층 구조에서의 관리자 역할 예를 보여 줍니다.

그림 1–3 3계층 구조에서의 관리자 역할

3계층 구조에서 TLA는 관리 권한을 서비스 공급업체 관리자(SPA)에게 위임합니다. SPA는 새 고객을 위해 하위 조직을 만들고 이러한 하위 조직의 사용자를 관리하기 위해 조직 관리자(OA)를 지정할 수 있습니다.

여러 조직이 필요하고 각 조직이 하위 그룹 또는 조직으로 나뉜다면 3계층 구조를 사용하여 TLA, SPA 및 OA 역할을 구현할 수 있습니다.

SPA 역할에 대한 자세한 내용은 부록 A, 서비스 공급업체 관리자 및 서비스 공급업체 조직를 참조하십시오.