目錄樹狀結構

為解決方案開發 LDAP 目錄結構時需要考慮的要點如下：

• 目錄可以分散於數個 Directory Server 實例上。解決方案的適當安排取決於服務品質需求和安全需求。例如，可以為配置資料及使用者和群組資料建立不同的 Directory Server 實例。也可以為使用者和群組資料建立數個目錄分支，如員工資料分支和網路型客戶分支，每個分支均建立在不同的 Directory Server 實例中。

• 必須為容納使用者和群組資料的每個 Directory Server 實例指定基底 DN 尾碼。執行 Java ES 安裝程式時指定此值。

• 必須為容納 Java ES 通訊服務 (Messaging Server、Calendar Server 和 Instant Messaging) 的使用者和群組資料的每個 Directory Server 實例建立一個目錄樹狀結構分支，並將其配置為支援以單次登入方式存取這些服務。執行 Messaging Server 配置精靈時建立此分支。使用 Directory Server Preparation Tool 和 Delegated Administrator 工具來完成此分支的配置。

評估解決方案只有最低限度的服務品質和安全需求，使用一個既容納配置資料又容納使用者和群組資料的 Directory Server 實例即可滿足這些需求。評估解決方案的 Directory Server 實例在一個具有其他元件的電腦系統上執行。

評估解決方案使用 Java ES 通訊服務，因此需要支援通訊服務和單次登入的 LDAP 樹狀結構分支。

評估解決方案的 LDAP 目錄是針對一個虛構的名為 Examplecorp 的公司設置的。評估解決方案的 LDAP 基底 DN 是 o=exanplecorp。執行 Java ES 安裝程式時指定此基底 DN。使用 Messaging Server 配置精靈建立的用於支援通訊服務的分支命名為 o=examplecorp.com,o=examplecorp。該分支具有 People 容器 (LDAP DN 為 ou=people,o=examplecorp.com,o=examlecorp)。將一般使用者帳號增加到此 People 容器。

圖 3–1 所示為評估解決方案目錄樹狀結構的簡圖。

圖 3–1 評估解決方案目錄樹狀結構