目錄的名稱空間應由二個目錄資訊樹 (DIT)、一個組織樹及一個網域元件樹 (DC 樹) 構成。組織樹包含使用者及群組項目。DC 樹鏡射本機 DNS 結構,系統會使用 DC 樹作為組織樹 (包含資料項目) 的索引。DC 樹還包含網域的作業參數,例如服務特定屬性。
本節描述 Communications Express 如何使用雙 DIT 機制。
當 Communications Express 搜尋使用者/群組項目時,將首先搜尋 DC 樹中的使用者/群組的網域節點,並擷取 inetDomainBaseDN 屬性的值。本屬性包含對組織子樹 (包含實際的使用者/群組項目) 的 DN 參照。
Communications Express 使用本模型,就可以支援儲存在任何類型目錄樹中的項目,只要 DC 樹中的網域元件節點指向組織樹 (可以在其下找到該網域的使用者) 中的節點。
本雙樹狀結構機制提供下列增強功能:
分割資料,以進行特定於組織的存取控制。也就是說,每個組織在使用者及群組項目所在的 DIT 中可以有獨立的子樹。您可以限制只有子樹的該部分中的使用者才能存取該資料。
子網域能夠有明確的名稱空間。例如,west.siroe.com 和siroe.com 可能會對映至不同的組織子樹,允許在每個子樹中建立具有相同 UID 的使用者項目。
假設組織樹的根目錄字尾是:o=isp
假設目前使用的組織 DN 為 o=siroe.com,o=isp,使用者容器為 ou=People,o=siroe.com,o=isp
為 DC 樹建立根字尾 o=internet。
您可以使用 Directory Server 主控台建立根目錄字尾。
在本 DC 樹根目錄字尾下建立具有 DN 的網域項目,如
dc=siroe,dc=com,o=internet。
使用下列 LDIF,透過 ldapmodify 指令建立網域項目:
請變更 LDIF 檔案中所提及的組織根、組織名稱、組織 DN、物件類別及屬性值,以反應部署詳細資訊。
root suffix Organization root suffix: o=isp Organization name: siroe DNS domain name: siroe.com Origanization DN: o=siroe.com,o=isp |
郵件服務使用下列物件類別及屬性:
ObjectClasses: mailDomain, nsManagedDomain Attributes: mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists |
如果不希望使用郵件服務 ObjectClasses 及屬性,請將其從 LDIF 中移除。
確定將 LDIF 中的 inetDomainBaseDN 屬性值指定給組織 DN。
LDIF 檔案範例
使用 ldapmodify 指令將 LDIF 檔案項目增加到 DC 樹。
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain |
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain dn: dc=siroe,dc=com,o=internet objectClass: top objectClass: domain objectClass: inetDomain objectClass: mailDomain objectClass: nsManagedDomain dc: siroe aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView| |icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate| |icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar| |icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout| |icsAllowRights||icsExtended||icsExtendedDomainPrefs") (targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0, class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN: o=siroe.com,o=isp inetDomainStatus: active mailDomainStatus: active preferredMailHost: mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress: postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1 nsNumDomains: 1 nsNumMailLists: 0 |