執行 Delegated Administrator 配置程式 config-commda 時,您可以選擇在目錄中安裝組織資料 (在 ldif 檔案中定義) 範例。(執行配置程式時,選取 [服務套裝軟體和組織範例] 面板中的 [載入組織範例]。)配置程式將 da.sample.data.ldif 檔案增加至 LDAP 目錄樹狀結構中。
此 ldif 檔案僅用做範例,而非建立您自己的提供者組織的範本。若要建立新的提供者組織,請參閱建立提供者組織、從屬組織和 SPA 所需的資訊。
圖 A–1 顯示了 ldif 檔案範例提供的組織結構的邏輯視圖。(圖 A–1 增加了檔案中不存在的共用組織 HIJ。)
ldif 檔案範例在根字尾節點下包含以下組織:
VIS 提供者組織。VIS 提供者組織的 SPA 管理以下組織:
完整組織 SESTA。SESTA 組織具有其自己的網域 sesta.com。
共用組織 DEF。DEF 組織使用共用網域 siroe.com。
ESG 提供者組織。沒有為此提供者組織定義任何從屬組織。
ldif 檔案為這些組織定義以下管理員角色:
VIS 提供者組織 (user2@abc.com) 的 SPA
ESG 提供者組織 (user2_def) 的 SPA
SESTA 組織 (user1@abc.com) 的 OA
DEF 組織 (user1_def) 的 OA
在三階式目錄階層中,目錄資訊樹狀結構 (DIT) 與圖 A–1 中所示的邏輯視圖不完全一樣。組織在稍微不同的階層的 DIT 中實作。
例如,在 DIT 中,完整網域必須直接在根字尾之下。因此,網域節點會增加至根字尾下,以儲存共用網域 (由共用組織使用) 和完整組織 (具有其自己的網域) 的 LDAP 資訊。
圖 A–3 顯示了組織資料範例的目錄資訊樹狀結構 (DIT) 視圖。
如圖 A–1 中所示的邏輯視圖一樣,圖 A–3 中所示的範例包含以下組織:
VIS 和 ESG (提供者組織)
DEF,從屬於 VIS 提供者組織的共用組織
SESTA,從屬於 VIS 提供者組織的完整組織
組織檔案範例 (da.sample.data.ldif) 中的節點如下:
ugldapbasedn - 此參數代表根字尾。
o=business - 包含目錄中所有企業的節點。
o=SharedDomainsRoot - 包含共用組織使用的網域所需的節點。
在此目錄資訊樹狀結構中,從屬於不同服務提供者組織的共用組織可以使用同一共用網域。這是因為,兩個提供者組織在 SharedDomainsRoot 節點下都有節點。
o=ESGDomainsRoot 和 o=VISDomainsRoot - 這兩個節點包含從屬於 ESG 和 VIS 提供者組織的所有完整組織。
管理完整組織的每個提供者組織在此層級 (在根字尾下) 都必須具有節點。
ESGDomainsRoot 或 VISDomainsRoot 下可以存在多個完整組織,每個都有其自己的網域。
o=siroe.com - 共用網域。其由共用組織 DEF 使用。
o=VIS 和 o=ESG - 這兩個提供者組織節點包含從屬於 VIS 和 ESG 提供者組織的所有共用組織。
例如,共用組織 DEF 從屬於 VIS 提供者組織。
o=SESTA - 完整組織。其具有自己的網域 sesta.com。
o=DEF - 共用組織。其使用網域 siroe.com。
ou=people - 包含使用者所需的標準 LDAP 組織單位。
圖 A–3 所示的組織檔案範例中的某些使用者 DN 如下:
對於屬於 DEF 組織的名為 user1_def 的使用者:
dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, o=SharedDomainsRoot,o=Business,ugldapbasedn |
對於屬於 SESTA 組織的名為 user1 的使用者:
dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, o=Business,ugldapbasedn |