本小節包含一些概念資訊,可讓您更加瞭解多重網域的實作程序,以及多重網域與選擇模式版本的關係。
本小節包含以下主題:
透過多重網域安裝,LDAP 目錄組織為各個不同的非交叉區段,每個區段代表網域名稱系統 (Domain Name System, DNS) 中的一個網域。使用者、群組和資源唯一 ID 在每個網域中都是唯一的。例如,每個網域中只可以有一個 uid 為 jdoe 的使用者。辨別名稱 (distinguished name, DN) 是完全合格的網域名稱。
Calendar Server 支援以下兩個 LDAP 目錄模式版本:Schema 1 和 Schema 2。當您執行 Directory Server 設定程序檔 (comm_dssetup.pl) 時,您可以選擇 LDAP Schema 1 或 LDAP Schema 2。除非有使用 Schema 1 的特殊需要,否則請使用 Schema 2。
以下是使用 Schema 1 的兩個原因:
您已有 Schema 1,且不打算使用 Delegated Administrator 來寫入 LDAP。
您已有 Schema 1,且不打算使用 Access Manager 功能。
下圖顯示了使用 Sun LDAP Schema 2 的多重網域安裝之 LDAP 目錄組織。
LDAP Schema 2 使用平面 LDAP 目錄組織,亦即所有網域均位於同一層級,而不是巢式的。對於多重網域安裝,第一層級項目 (如圖中的 varriusDomain、sestaDomain 和 siroeDomain) 在目錄組織中必須平行。這些項目不可被嵌套。
如果您要使用 Access Manager 功能 (例如單次登入 (single sign-on, SSO)),或者您要使用 Delegated Administrator 佈建使用者,則需要使用 Schema 2。但是,存在一種混合變化,同時使用 DC 樹狀結構和組織樹狀結構的雙樹狀結構模式 (非常類似於 Schema 1) 會使用 Schema 2 物件類別和屬性。此為 Schema 2 相容性模式,在配置程式 (csconfigurator.sh) 中稱為 Schema 1.5。
下圖顯示了使用 Sun LDAP Schema 1 的多重網域安裝之 LDAP 目錄組織範例。
該組織包含用於網域管理的兩個樹狀結構:
DC 樹
組織 (OSI) 樹
DC 樹狀結構 (節點) 類似於 DNS,可在給定網域名稱的情況下確定網域項目。inetdomainbasedn LDAP 屬性指向基底 DN,基底 DN 是 組織樹狀結構 (節點) 中網域使用者、資源和群組的根。在每個網域內,Calendar Server 使用者、資源和群組的識別碼都必須是唯一的。
如果先前的 LDAP 配置不含 DC 樹狀結構,則若要使用 Schema 1 模式或 Schema 2 相容性模式,您必須依照10.2 首次設定 Calendar Server 6.3 的多重網域環境的說明自行建立 DC 樹狀結構節點。否則將使用 Schema 2 模式。
在使用 LDAP Schema 1 的多重網域安裝中,目錄搜尋需要以下兩個步驟來尋找項目: