LDAP 命名服务使用缺省目录信息树 (directory information tree, DIT) 存储信息。DIT 本身基于 LDAP 架构。
DIT 由多个具有层次结构的信息容器组成。该结构使用 RFC 2307 和 RFC 4876 中所述的标准 LDAP 架构。
DIT 的缺省结构可满足大多数网络设置实施 LDAP 的要求。使用缺省结构时,您只需确定以下内容:
命名服务将从中搜索特定域相关信息的树的基本节点标识名 (distinguished name, DN)。基本节点信息由 defaultSearchBase 属性进行管理。
命名服务查找功能应执行的搜索的范围。该范围可以只涵盖 DN 以下的一个级别,也可以涵盖 DN 以下的整个子树。此信息由属性 defaultSearchScope 进行管理
DIT 还可以用更为复杂的结构来存储数据。例如,用户帐户相关的数据可存储在 DIT 的不同部分。您应确定如何定制搜索操作的行为(如基本 DN、搜索范围和过滤器),以使用其覆盖缺省搜索序列。定制的搜索序列信息由属性 serviceSearchDescriptor、attributeMap 和 objectclassMap 进行管理。有关定制搜索序列操作的详细说明,请参见服务搜索描述符和架构映射。
多个服务器可为单个 DIT 提供服务。在此设置中,DIT 的子树可分布在多个服务器中。因此,您必须进一步配置 LDAP 服务器,以将客户机请求正确重定向到可提供所请求信息的相应 LDAP 服务器。有关如何将客户机请求重定向到正确服务器的信息由 followReferrals 属性进行管理。
通常建议的设置是使用单个 LDAP 服务器向特定域提供所有命名数据。但是,即使在此示例中,您仍可以将 followReferrals 属性配置用于特定目的。通过引用,您可以针对大多数信息请求,将客户机定向到只读副本服务器。仅在少数例外情况下,才提供对主服务器的访问权限以执行读写操作。通过引用配置,您可以防止主服务器过载。