10.3 Calendar Server 版本 6.3 中的多域功能如何影响模式选择

本节介绍可用于更好地理解实现多域的过程以及在选择模式版本时其必须执行的操作的概念性信息。

本节包含以下主题：

• 10.3.1 Calendar Server 版本 6.3 的多域概述与模式选择的含义

• 10.3.2 Calendar Server 版本 6.3 的 Sun LDAP Schema 版本 2

• 10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 版本 1

10.3.1 Calendar Server 版本 6.3 的多域概述与模式选择的含义

在多域安装中，LDAP 目录被组织成各不相同、互不交叉的多个部分，每一部分都代表域名系统 (Domain Name System, DNS) 中的一个域。用户、组和资源的唯一 ID 在每个域中都是唯一的。例如，每个域中只能有一个 uid 为 jdoe 的用户。标识名 (Distinguished Name, DN) 是全限定域名。

Calendar Server 支持以下 LDAP 目录模式版本：Schema 版本 1 和 Schema 版本 2。在运行 Directory Server 安装脚本 (comm_dssetup.pl) 时，可选择 LDAP Schema 版本 1 或 LDAP Schema 版本 2。通常使用 Schema 版本 2，除非存在需使用 Schema 版本 1 的特定原因。

以下是使用 Schema 版本 1 的两种原因：

• 已拥有 Schema 版本 1 且不打算使用 Delegated Administrator 来填充 LDAP。

• 已拥有 Schema 版本 1 且不打算使用 Access Manager 功能。

10.3.2 Calendar Server 版本 6.3 的 Sun LDAP Schema 版本 2

下图显示了使用 Sun LDAP Schema 版本 2 的多域安装的 LDAP 目录结构。

图 10–1 使用 LDAP Schema 版本 2 的 LDAP 目录结构

LDAP Schema 版本 2 使用平面的 LDAP 目录结构，即所有域均在同一级上，没有嵌套。对于多域安装，第一级条目（如图中 varriusDomain、 sestaDomain 和 siroeDomain 所示）在目录结构中必须平行。不能嵌套。

如果要使用 Access Manager 功能，如单点登录 (Single Sign-On, SSO)，或使用 Delegated Administrator 置备用户，则需要使用 Schema 版本 2。然而存在使用两树模式（同时使用 DC 树和结构树）的混合情况，这与 Schema 版本 1 非常类似，但使用的是 Schema 版本 2 对象类和属性。这是 Schema 版本 2 兼容模式，在配置程序 (csconfigurator.sh) 中称之为 Schema 版本 1.5。

10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 版本 1

下图显示了使用 Sun LDAP Schema 版本 1 的多域安装的 LDAP 目录结构示例。

此结构包含两个域管理树：

• DC 树

• 结构 (OSI) 树

图 10–2 使用 LDAP Schema 版本 1 的 LDAP 目录结构

DC 树（节点）与 DNS 类似，它用于确定给定域名的域条目。LDAP 属性 inetdomainbasedn 指向基本 DN，基本 DN 是 结构树（节点）中域用户、资源和组的根。在每个域中，Calendar Server 用户、资源和组的标识符必须唯一。

如果较早的 LDAP 配置不包含 DC 树，要使用 Schema 版本 1 模式或 Schema 版本 2 兼容性模式，必须如10.2 首次设置 Calendar Server 版本 6.3 的多域环境中所介绍，自行创建 DC 树节点。但是，Schema 版本 2 为首选模式。

在使用 LDAP Schema 版本 1 的多域安装中，目录搜索需要完成以下两个步骤才能找到一个条目：

1. 在 DC 树中，搜索操作定位包含 DN 值的域条目，该条目指向结构树中域的基本 DN（inetDomainBaseDN 属性）。

2. 在结构树中，搜索操作定位域条目，然后在该条目的基本 DN 中搜索域中的用户、资源或组。