10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 版本 1

下图显示了使用 Sun LDAP Schema 版本 1 的多域安装的 LDAP 目录结构示例。

此结构包含两个域管理树：

• DC 树

• 结构 (OSI) 树

图 10–2 使用 LDAP Schema 版本 1 的 LDAP 目录结构

DC 树（节点）与 DNS 类似，它用于确定给定域名的域条目。LDAP 属性 inetdomainbasedn 指向基本 DN，基本 DN 是 结构树（节点）中域用户、资源和组的根。在每个域中，Calendar Server 用户、资源和组的标识符必须唯一。

如果较早的 LDAP 配置不包含 DC 树，要使用 Schema 版本 1 模式或 Schema 版本 2 兼容性模式，必须如10.2 首次设置 Calendar Server 版本 6.3 的多域环境中所介绍，自行创建 DC 树节点。但是，Schema 版本 2 为首选模式。

在使用 LDAP Schema 版本 1 的多域安装中，目录搜索需要完成以下两个步骤才能找到一个条目：

1. 在 DC 树中，搜索操作定位包含 DN 值的域条目，该条目指向结构树中域的基本 DN（inetDomainBaseDN 属性）。

2. 在结构树中，搜索操作定位域条目，然后在该条目的基本 DN 中搜索域中的用户、资源或组。