10.3.3 Calendar Server 版本 6.3 的 Sun LDAP Schema 1

下圖顯示了使用 Sun LDAP Schema 1 的多重網域安裝之 LDAP 目錄組織範例。

該組織包含用於網域管理的兩個樹狀結構：

• DC 樹

• 組織 (OSI) 樹

圖 10–2 使用 LDAP Schema 1 的 LDAP 目錄組織

DC 樹狀結構 (節點) 類似於 DNS，可在給定網域名稱的情況下確定網域項目。inetdomainbasedn LDAP 屬性指向基底 DN，基底 DN 是 組織樹狀結構 (節點) 中網域使用者、資源和群組的根。在每個網域內，Calendar Server 使用者、資源和群組的識別碼都必須是唯一的。

如果先前的 LDAP 配置不含 DC 樹狀結構，則若要使用 Schema 1 模式或 Schema 2 相容性模式，您必須依照10.2 首次設定 Calendar Server 6.3 的多重網域環境的說明自行建立 DC 樹狀結構節點。否則將使用 Schema 2 模式。

在使用 LDAP Schema 1 的多重網域安裝中，目錄搜尋需要以下兩個步驟來尋找項目：

1. 在 DC 樹狀結構中，搜尋作業會找到包含指向組織樹狀結構中網域基底 DN (inetDomainBaseDN 屬性) 之 DN 值的網域項目。

2. 在組織樹狀結構中，搜尋作業會找到網域項目，然後從該項目的基底 DN 開始搜尋，以找到該網域中的相應使用者、資源或群組。