El servicio de nombres LDAP utiliza un árbol de información de directorios (DIT) predeterminado para almacenar información. El DIT se basa en un esquema LDAP.
El DIT consta de contenedores de información que están jerárquicamente estructurados. La estructura sigue un esquema LDAP estándar que se describe en RFC 2307 y RFC 4876.
La estructura predeterminada del DIT es suficiente para la mayoría de configuraciones de red para implementar LDAP. Con la estructura predeterminada, sólo es necesario determinar lo siguiente:
Nombre distintivo (DN) del nodo base del árbol que el servicio de nombres se busca para obtener información sobre un dominio específico. La información del nodo base es gestionada por el atributo defaultSearchBase.
El ámbito de búsqueda que la función de consulta de un servicio de nombres debe abarcar. El ámbito puede incluir un solo nivel por debajo del DN, o bien en todo el subárbol por debajo del DN. Esta información se gestiona mediante el atributo defaultSearchScope
Un DIT también puede tener una estructura más compleja para el almacenamiento de los datos. Por ejemplo, datos sobre las cuentas de usuario pueden almacenarse en diferentes partes del DIT. Debe determinar cómo personalizar el comportamiento de la operación de búsqueda, como el DN base, el ámbito y los filtros que desee utilizar, para sustituir la secuencia de búsqueda predeterminada. La información de la secuencia de búsqueda personalizada se gestiona mediante los atributos serviceSearchDescriptor, attributeMap y objectclassMap. Para obtener una explicación detallada acerca de la personalización de la operación de la secuencia de búsqueda, consulte Descriptores de búsqueda de servicios y asignación de esquemas.
Varios servidores pueden servir a un solo DIT. En esta configuración, los subárboles de un DIT se pueden distribuir entre varios servidores. Por consiguiente, debe realizar más tareas de configuración de servidores LDAP para redirigir correctamente las solicitudes de clientes a los servidores LDAP correspondientes que puedan proporcionar la información solicitada. La información acerca de cómo redirigir las solicitudes de clientes al servidor correcto se gestiona mediante el atributo followReferrals.
Tener un único servidor LDAP que proporcione todos los datos de nombres para un dominio específico es la configuración normal y recomendada. Incluso en esta situación, sin embargo, puede configurar el atributo followReferrals con fines útiles. Con referencias, puede dirigir a los clientes a servidores de réplica de sólo lectura para la mayoría de las solicitudes de información. El acceso a un servidor maestro para realizar operaciones de lectura y escritura sólo se proporciona de casos excepcionales. Con la configuración de referencia, se impide que el servidor maestro se sobrecargue.