乍看之下,设计一个LDAP服务器的目录拓扑好像是很麻烦的事。但是只要预先计划一下,那这件事就变得相对简单了。此文中,我们将分别讨论每个你必须考虑的主题:
· 什么是目录树?它们看起来像什么?
· 选择你的目录的基准DN
· 一个目录树的例子
· 规划你的目录拓扑
什么是目录树?
简单来说,一个目录树就是一个规定储藏各种不同类型信息的容器的组织方法。你可以把它看做是你的数据的归档系统。
LDAP目录服务器分层保存着它们的信息,和UNIX的文件系统很像。这些层次规定从逻辑上把一定条目的信息分组(或者划分子组)。这些组在许多情况下很有用:
· 为一个或多个组的数据在其它服务器或站点上授权认证
· 数据复制
· 安全和访问控制
· 可伸缩性
参考下面这个非常简单的目录树的例子。我将任何无关的信息都拿掉了,这样我们就能够把注意力集中在树的本身。
在最上层,我们有个root,这是每个目录树的起点。root下面的是两个类别,每个下面还有两个子类别。注意Employees是按照部门分的,Customers是按照地区分的。如何分组是没有限制的。虽然我在这里只是每层显示了两个组,但是如果你需要的话,你的目录里的任何一层里面都可以有许多组。
选择你的目录基准DN
在开始之前,我要说这里没有一种正确的方法来设置目录结构。你选择的设计可能看起来和其它你看到的相似,下次就可能差别很大。你如果想测试你的目录树的设计,这里有个主要的标准:是否有效的适合你当前的和计划的需要?如果是,你就是正确的。
