4.5. ディレクトリーツリーの設計例

グローバル企業をサポートするには、インターネットドメイン名をディレクトリーツリーのルートポイントとして使用し、続いて企業が業務を行う各国用に、そのルートポイントのすぐ下でツリーを分岐します。特に企業がグローバル企業の場合、「接尾辞の命名規則」に説明されているように、ディレクトリーツリーのルートポイントとして国のデジグネーターを使用することは避けてください。

LDAP は DN 内の属性の順序に制限がないため、c 属性は各国のブランチを表すことができます。

ただし、管理者によっては、これがまれに不便であると思われるため、代わりに l 属性を使用してさまざまな国を表します。

インターネットサービスプロバイダー (ISP) は、そのディレクトリーで複数のエンタープライズをサポートする場合があります。ISP では、各顧客を一意の企業として考慮し、それに合わせてディレクトリーツリーを設計する必要があります。セキュリティー上の理由から、各アカウントには一意の接尾辞と独立したセキュリティーポリシーを持つ一意のディレクトリーツリーを提供する必要があります。

ISP は、各顧客に個別のデータベースを割り当て、これらのデータベースを個別のサーバーに保存することを検討する必要があります。それぞれのディレクトリーツリーを独立したデータベースに配置することで、他の顧客に影響を与えることなく、ディレクトリーツリーごとにデータのバックアップやリストアを行うことができます。

また、パーティションを使用すると、ディスクの競合によるパフォーマンスの問題を軽減するのに役立ち、ディスク障害の影響を受ける可能性のあるアカウントの数を削減できます。