图 A–3 显示了样例组织数据的目录信息树 (Directory Information Tree, DIT) 视图。
图 A–3 中显示的示例(与图 A–1 中显示的逻辑视图相似)包含以下组织:
VIS 和 ESG(提供商组织)
DEF,一个从属于 VIS 提供商组织的共享组织
SESTA,一个从属于 VIS 提供商组织的完整组织
样例组织文件 (da.sample.data.ldif ) 中的节点如下:
ugldapbasedn—此参数表示根后缀。
o=business—包含目录中所有业务的节点。
o=SharedDomainsRoot—包含共享组织使用的域所需的节点。
在此目录信息树中,从属于不同服务提供商组织的共享组织可以使用同一个共享域。这是因为这两个提供商组织都具有 SharedDomainsRoot 节点下的节点。
o=ESGDomainsRoot 和 o=VISDomainsRoot—这些节点包含从属于 ESG 和 VIS 提供商组织的所有完整组织。
每个管理完整组织的提供商组织都必须具有此级(在根后缀下)节点。
ESGDomainsRoot 或 VISDomainsRoot 下可以存在多个完整组织(每个都具有自己的域)。
o=siroe.com—共享域。它由共享组织 DEF 使用。
o=VIS 和 o=ESG—这些提供商组织节点包含从属于 VIS 和 ESG 提供商组织的所有共享组织。
例如,共享组织 DEF 从属于 VIS 提供商组织。
o=SESTA—完整组织。它拥有自己的域,sesta.com。
o=DEF—共享组织。它使用域 siroe.com。
ou=people—必需的标准 LDAP 组织单元,用于包含用户。
图 A–3 中显示的样例组织文件中的某些用户 DN 如下:
对于名为 user1_def 的用户(该用户属于 DEF 组织):
dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, o=SharedDomainsRoot,o=Business,ugldapbasedn |
对于名为 user1 的用户(该用户属于 SESTA 组织):
dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, o=Business,ugldapbasedn |