LDAP ネームサービスでは、デフォルトのディレクトリ情報ツリー (DIT) を使用して情報が格納されます。DIT 自体は、LDAP スキーマに基づいています。
DIT は、階層的に構造化された情報のコンテナで構成されます。この構造は、RFC 2307 および RFC 4876 で説明する標準の LDAP スキーマに準拠します。
ほとんどのネットワーク設定では、DIT のデフォルト構造で十分に LDAP を実装できます。デフォルトの構造では、次の点だけを決定する必要があります。
ネームサービスが特定のドメインに関する情報を検索するツリーのベースノード識別名 (DN)。ベースノードの情報は、defaultSearchBase 属性で管理されます。
ネームサービス検索機能で実行される検索の範囲。この範囲には、DN の 1 レベル下と DN の下のサブツリー全体のどちらかしか含めることができません。この情報は、defaultSearchScope 属性で管理されます。
DIT には、データを格納するためのより複雑な構造を含めることもできます。たとえば、ユーザーアカウントに関するデータを DIT の別の部分に格納できます。デフォルトの検索順序をオーバーライドする検索操作 (使用するベース DN、範囲、フィルタなど) の動作をカスタマイズする方法を決定してください。カスタマイズされた検索順序の情報は、serviceSearchDescriptor、attributeMap、および objectclassMap 属性で管理されます。検索順序の操作をカスタマイズする方法の詳細は、サービス検索記述子とスキーママッピングを参照してください。
複数のサーバーで単一の DIT を処理できます。この手順では、DIT のサブツリーが複数のサーバーに分散される可能性があります。つまり、リクエストされた情報を提供できる適切な LDAP サーバーにクライアントリクエストが適切にリダイレクトされるように、LDAP サーバーをさらに構成する必要があります。適切なサーバーにクライアントリクエストをリダイレクトする方法に関する情報は、followReferrals 属性で管理されます。
特定のドメインにすべてのネームデータを提供する単一の LDAP サーバーを配備する方法は、通常の推奨される設定です。ただし、このようなシナリオでも、有用な目的のために followReferrals 属性を構成できます。リフェラルを使用すると、大部分の情報リクエストに対応する読み取り専用の複製サーバーまでクライアントを誘導できます。読み取りおよび書き込み操作を実行するためのマスターサーバーへのアクセス権は、例外的にしか付与されません。リフェラル構成では、マスターサーバーが過負荷になることが避けられます。