图 A–1 显示了由样例 ldif 文件提供的组织结构的逻辑视图。(图 A–1 中增加了该文件中不存在的共享组织 HIJ。)
样例 ldif 文件在根后缀节点下包含以下组织:
VIS 提供商组织。以下组织由 VIS 提供商组织的 SPA 来管理:
SESTA,一个完整组织。SESTA 组织拥有自己的域,sesta.com。
DEF,一个共享组织。DEF 组织使用共享域,siroe.com。
ESG 提供商组织。没有为此提供商组织定义任何从属组织。
ldif 文件为这些组织定义了以下管理员职责:
VIS 提供商组织的 SPA (user2@abc.com)
ESG 提供商组织的 SPA (user2_def)
SESTA 组织的 OA (user1@abc.com)
DEF 组织的 OA (user1_def)
在三层目录结构中,目录信息树 (Directory Information Tree, DIT) 与图 A–1 中显示的逻辑视图不完全一样。该 DIT 中所实现的组织的分层结构有些不同。
例如,在 DIT 中,完整域必须直接位于根后缀下。因此,应在根后缀下添加域节点来存储有关共享域(由共享组织使用)和完整组织(拥有自己的域)的 LDAP 信息。
图 A–3 显示了样例组织数据的目录信息树 (Directory Information Tree, DIT) 视图。
图 A–3 中显示的示例(与图 A–1 中显示的逻辑视图相似)包含以下组织:
VIS 和 ESG(提供商组织)
DEF,一个从属于 VIS 提供商组织的共享组织
SESTA,一个从属于 VIS 提供商组织的完整组织
样例组织文件 (da.sample.data.ldif ) 中的节点如下:
ugldapbasedn—此参数表示根后缀。
o=business—包含目录中所有业务的节点。
o=SharedDomainsRoot—包含共享组织使用的域所需的节点。
在此目录信息树中,从属于不同服务提供商组织的共享组织可以使用同一个共享域。这是因为这两个提供商组织都具有 SharedDomainsRoot 节点下的节点。
o=ESGDomainsRoot 和 o=VISDomainsRoot—这些节点包含从属于 ESG 和 VIS 提供商组织的所有完整组织。
每个管理完整组织的提供商组织都必须具有此级(在根后缀下)节点。
ESGDomainsRoot 或 VISDomainsRoot 下可以存在多个完整组织(每个都具有自己的域)。
o=siroe.com—共享域。它由共享组织 DEF 使用。
o=VIS 和 o=ESG—这些提供商组织节点包含从属于 VIS 和 ESG 提供商组织的所有共享组织。
例如,共享组织 DEF 从属于 VIS 提供商组织。
o=SESTA—完整组织。它拥有自己的域,sesta.com。
o=DEF—共享组织。它使用域 siroe.com。
ou=people—必需的标准 LDAP 组织单元,用于包含用户。
图 A–3 中显示的样例组织文件中的某些用户 DN 如下:
对于名为 user1_def 的用户(该用户属于 DEF 组织):
dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, o=SharedDomainsRoot,o=Business,ugldapbasedn |
对于名为 user1 的用户(该用户属于 SESTA 组织):
dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, o=Business,ugldapbasedn |