此双树机制提供了以下增强功能:
对特定于组织的访问控制进行数据分区。也就是说,每个组织可以在用户和组条目所在的 DIT 中具有单独的子树。只有此部分子树中的用户能够访问该数据。
子域可以具有不同的名称空间。例如,west.siroe.com 和 siroe.com 可以映射到不同的组织子树,从而允许在这两个子树中分别创建具有相同 UID 的用户条目。