LDAP 目錄的組織結構
透過託管網域安裝,LDAP 目錄組織為各個不同的非交叉區段,每個區段代表網域名稱系統 (DNS) 中的一個網域。使用者、群組和資源 uid 在每個網域中都是唯一的。例如,每個網域中只可以有一個 uid 為 jdoe 的使用者。識別名稱 (DN) 說明每個網域的根。
Calendar Server 支援用於託管網域的以下兩個 LDAP 目錄模式版本:
-
Sun LDAP Schema 2 (compatibility or native mode)
執行 Directory Server 設定程序檔 (comm_dssetup.pl) 時,您可以選擇 LDAP Schema 1 或 LDAP Schema 2。以下是數條注意事項:
-
新安裝 — 如果您的站點要將 Calendar Server 6 2005Q4 做為新安裝來進行安裝,請使用 LDAP Schema 2。
-
升級 — 如果您的站點要從 Calendar Server 版本 5 升級,請按照以下說明使用模式版本:
-
如果您要使用 Access Manager 功能 (例如單次登入 [SSO]),或者您要使用 Delegated Administrator,請選擇 LDAP Schema 2。
-
如果您沒有託管網域,不想使用 Access Manager 功能,或者您不想使用 Delegated Administrator 佈建使用者,則可以使用任一模式版本。但是,如有可能,請使用 LDAP Schema 2。
-
Sun LDAP Schema 2
下圖顯示了使用 Sun LDAP Schema 2 的託管網域安裝之 LDAP 目錄組織。
圖 11–1 使用 LDAP Schema 2 的 LDAP 目錄組織結構
LDAP Schema 2 使用平面 LDAP 目錄組織,亦即所有網域均位於同一層級,而不是巢式的。對於託管網域安裝,第一層級項目 (如圖中的 varriusDomain、sestaDomain 和 siroeDomain) 在目錄組織中必須平行。這些項目不可被嵌套。
如果您要使用 Access Manager 功能 (例如單次登入 [SSO]),或者您要使用 Delegated Administrator 佈建使用者,則需要 Schema 2。但是,存在一種混合變化,同時使用 DC 樹狀結構和組織樹狀結構的雙樹狀結構模式 (類似於 Schema 1) 使用 Schema 2 物件類別和屬性。此為 Schema 2 相容性模式,在配置程式 (csconfigurator.sh) 中稱為 Schema 1.5。
Sun LDAP Schema 1
下圖顯示了使用 Sun LDAP Schema 1 的託管網域安裝之 LDAP 目錄組織的範例。
該組織包含用於網域管理的兩個樹狀結構:DC 樹狀結構和組織樹狀結構 (OSI)
-
DC 樹
-
組織 (OSI) 樹
圖 11–2 使用 LDAP Schema 1 的 LDAP 目錄組織結構
DC 樹狀結構 (節點) 類似於 DNS,可在給定網域名稱的情況下確定網域項目。inetdomainbasedn LDAP 屬性指向基底 DN,基底 DN 是 組織樹狀結構 (節點) 中網域使用者、資源和群組的根。在每個網域內,Calendar Server 使用者、資源和群組的識別碼都必須是唯一的。
備註 –
如果您以前的 LDAP 配置不包含 DC 樹狀結構,若要使用 Schema 1 模式或 Schema 2 相容模式,則必須按照設置託管網域環境中的說明自行建立 DC 樹狀結構節點。
在使用 LDAP Schema 1 的託管網域安裝中,目錄搜尋需要以下兩個步驟來尋找項目:
- © 2010, Oracle Corporation and/or its affiliates