目录的最顶层,即上面提及得目录树的root,是目录树的基准,也就是所谓的基准标识名(Base Distinguished Name),或者基准DN(base DN)。原则上,你可以选择你的基准DN的格式,我推荐一个当前最流行的格式(你可能需要借这个机会更新对改变基准DN格式的记忆)。
追溯到1998年,RFC2247把DNS域名编码作为LDAP(和X.500)的标识名的基础。从那时起,越来越多的地方使用这种格式。如果你正在计划整合Microsoft Active Directory,这是你唯一能使用的方法,所以不要为选择操心了――Redmond已经为你做好了这个选择。
这种格式是非常简单的。让我们假设你的公司的Intenet域名是foobar.com。RFC2247把这个DNS域名转换为下面的DN:
dc=foobar,dc=com
这个dc指"Domain Component",注意DNS名字的每个部分都按顺序描述。
那么你的基准DN是什么呢?假设你公司的Internet域名以.com结尾,你最好的选择是dc=com。如果你的Internet域名以.net结尾,那么基准DN使用dc=net。知道这个方法了吗?如果你公司现在或者将来都不会上网,那你可以选择dc=local。
在基准DN下面,你就有一个和你DNS域名剩下部分相应的条目。例如,foobar.com的上几层看起来就像这样:
让我们假设foobar.com公司准备与wocket.com和gizmo.com合并。没问题!感谢你的先知先觉,你的目录结构可以适应在公司命运中的突然变化。你只需要简单的在dc=com下面加入dc=work和dc=gizmo条目。那么你目录的上几层就像这样:
一个目录树的例子
你初始的目录结构越好,以后需要重新修补的就越少。通常来说,你设计你的目录要保证个别的条目不必从一棵树移到另一个棵。你可能会发现一个分布均匀层次较浅的结构工作得最好,树的每个分枝包含的对象根本不太可能移动很多。考虑下面的问题,一个虚构的foobar.com的目录树。他们花一年时间分阶段铺开他们的LDAP目录,渐渐的基于LADP的服务越来越多。
注意每个分支是由ou=的形式组成,OU表示Organizational Unit,在以前X.500时,OU被用来描述你的公司的组织结构。你今天所做好的,但是每次公司部门结构改变时,你不得不重新组织你的目录树,为什么要给自己带来额外的工作呢?相反的,foobar采用了简单的途径:他们把工作关系,部门信息,和类似的数据保存在每个雇员的LDAP条目里。他们依然存储了同样的数据,但是少了很多工作。
