目录树结构

为解决方案制定 LDAP 目录结构时主要应考虑以下几点：

• 该目录可在若干 Directory Server 实例之间分布。解决方案的适当安排要根据服务质量要求和安全要求确定。例如，可以为配置数据与用户和组数据分别创建 Directory Server 实例。也可以为用户和组数据创建若干目录分支，例如一个用于员工数据的分支和一个用于基于 Web 的客户的分支，并且每个分支都建立在一个单独的 Directory Server 实例中。

• 必须为每个保存用户和组数据的 Directory Server 实例指定一个基本 DN 后缀。在运行 Java ES 安装程序时指定该值。

• 对于保存 Java ES 通信服务用户和组数据的 Directory Server 实例（Messaging Server、Calendar Server 和 Instant Messaging），必须创建一个目录树分支，将其配置为支持单点登录访问这些服务。在运行 Messaging Server 配置向导时创建该分支。并且是使用 Directory Server Preparation Tool 和 Delegated Administrator 工具完成该分支的配置。

评估解决方案对服务质量和安全性的要求极低，使用单个 Directory Server 实例保存配置数据与用户和组数据即可满足要求。评估解决方案的 Directory Server 实例与其他组件一起在一个计算机系统上运行。

评估解决方案使用 Java ES 通信服务，因此需要一个支持通信服务和单点登录的 LDAP 树分支。

评估解决方案的 LDAP 目录是为一个虚构的公司 Examplecorp 设置的。评估解决方案的 LDAP 基本 DN 为 o=exanplecorp。在运行 Java ES 安装程序时指定此基本 DN。使用 Messaging Server 配置向导为支持通信服务而创建的分支名为 o=examplecorp.com,o=examplecorp。该分支有一个 "People" 容器（LDAP DN 为 ou=people,o=examplecorp.com,o=examlecorp）。最终用户帐户将添加到此 "People" 容器中。

图 3–1 中简单显示了该评估解决方案的目录树。

图 3–1 评估解决方案目录树