样例组织数据：目录信息树视图

图 A–3 显示了样例组织数据的目录信息树 (Directory Information Tree, DIT) 视图。

图 A–3 中显示的示例（与图 A–1 中显示的逻辑视图相似）包含以下组织：

• VIS 和 ESG（提供商组织）

• DEF，一个从属于 VIS 提供商组织的共享组织

• SESTA，一个从属于 VIS 提供商组织的完整组织

图 A–3 样例组织数据：目录信息树视图

样例目录信息树中的节点

样例组织文件 (da.sample.data.ldif ) 中的节点如下：

• ugldapbasedn—此参数表示根后缀。

• o=business—包含目录中所有业务的节点。

• o=SharedDomainsRoot—包含共享组织使用的域所需的节点。

  在此目录信息树中，从属于不同服务提供商组织的共享组织可以使用同一个共享域。这是因为这两个提供商组织都具有 SharedDomainsRoot 节点下的节点。

• o=ESGDomainsRoot 和 o=VISDomainsRoot—这些节点包含从属于 ESG 和 VIS 提供商组织的所有完整组织。

  每个管理完整组织的提供商组织都必须具有此级（在根后缀下）节点。

  ESGDomainsRoot 或 VISDomainsRoot 下可以存在多个完整组织（每个都具有自己的域）。

• o=siroe.com—共享域。它由共享组织 DEF 使用。

• o=VIS 和 o=ESG—这些提供商组织节点包含从属于 VIS 和 ESG 提供商组织的所有共享组织。

  例如，共享组织 DEF 从属于 VIS 提供商组织。

• o=SESTA—完整组织。它拥有自己的域，sesta.com。

• o=DEF—共享组织。它使用域 siroe.com。

• ou=people—必需的标准 LDAP 组织单元，用于包含用户。

样例目录信息树中的用户 DN

图 A–3 中显示的样例组织文件中的某些用户 DN 如下：

• 对于名为 user1_def 的用户（该用户属于 DEF 组织）：

  dn: uid=user1_def,ou=People,o=DEF,o=VIS,o=siroe.com, o=SharedDomainsRoot,o=Business,ugldapbasedn

• 对于名为 user1 的用户（该用户属于 SESTA 组织）：

  dn: uid=user1,ou=People,o=SESTA,o=VISDomainsRoot, o=Business,ugldapbasedn