図 A–1 には、サンプル ldif ファイルによって提供される組織構造の論理図が示されています。ただし、図 A–1 には、ファイルに存在しない共有組織 HIJ が追加されています。
サンプル ldif ファイルでは、ルートサフィックスノード内に次の組織が格納されます。
VIS プロバイダ組織。VIS プロバイダ組織の SPA は、次の組織を管理します。
完全な組織、SESTA。SESTA 組織は独自のドメイン sesta.com を持ちます。
共有組織、DEF。DEF 組織は共有ドメイン siroe.com を使用します。
ESG プロバイダ組織。このプロバイダ組織には、下位組織が定義されていません。
この ldif ファイルは、次のように組織の管理者のロールを定義します。
VIS プロバイダ組織の SPA (user2@abc.com)
ESG プロバイダ組織の SPA (user2_def)
SESTA 組織の OA (user1@abc.com)
DEF 組織の OA (user1_def)
3 層ディレクトリ階層では、ディレクトリ情報ツリー (DIT) は 図 A–1 に示される論理図とは厳密には一致しません。組織は部分的に異なる階層の DIT で実装されます。
たとえば、DIT では完全なドメインはルートサフィックス直下に存在する必要があります。したがって、ドメインノードはルートサフィックスの下に追加され、共有ドメイン (共有組織で使用) と、完全な組織 (独自のドメインを保有) の LDAP 情報を格納します。
図 A–3 に、サンプル組織データのディレクトリ情報ツリー (DIT) の図を示します。
図 A–3 に示す例は、図 A–1 の論理図と同様に次の組織が含まれます。
VIS と ESG (プロバイダ組織)
DEF、VIS プロバイダ組織の下位にある共有組織
SESTA、VIS プロバイダ組織の下位にある完全な組織
サンプル組織ファイル (da.sample.data.ldif ) のノードは次のとおりです。
ugldapbasedn - このパラメータはルートサフィックスを表します。
o=business - ディレクトリのすべてのビジネスを納めたノード。
o=SharedDomainsRoot - 共有組織で使用されるドメインを格納するためのノード。
このディレクトリ情報ツリーでは、異なるサービスプロバイダ組織の下位にある共有組織は、同じ共有ドメインを使用できます。これは、両方のプロバイダ組織が SharedDomainsRoot ノードの下にノードを保有するためです。
o=ESGDomainsRoot と o=VISDomainsRoot - これらのノードには、ESG と VIS の両プロバイダ組織下に作成されるすべての完全な組織が格納されます。
完全な組織を管理する各プロバイダ組織は、このレベル (ルートサフィックス下) でノードを保有する必要があります。
それぞれが独自のドメインを保有する複数の完全な組織は、ESGDomainsRoot または VISDomainsRoot の下に存在できます。
o=siroe.com - 共有ドメイン。共有組織、DEF で使用されます。
o=VIS と o=ESG - これらのプロバイダ組織のノードには、VIS と ESG の両プロバイダ組織下に作成されたすべての共有組織が格納されます。
たとえば共有組織 DEF は、VIS プロバイダ組織の下位組織です。
o=SESTA - 完全な組織。独自のドメイン sesta.com を持ちます。
o=DEF - 共有組織。ドメイン siroe.com を使用します。
ou=people - ユーザーの格納に必要な標準 LDAP 組織単位。
図 A–3 に示すサンプル組織ファイルの一部のユーザー DN は、次のとおりです。
DEF 組織に所属するユーザー user1_def
dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, o=SharedDomainsRoot,o=Business,ugldapbasedn |
SESTA 組織に所属するユーザー user1
dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, o=Business,ugldapbasedn |