4.5. 目录树设计示例

要支持国际企业，请使用 Internet 域名作为目录树的根点，然后立即为企业有操作的每个国家（位于根点下）进行分支。避免使用国家设计器作为目录树的根点，如 第 4.2.1.1 节 “后缀命名” 所述，特别是当企业是国际的。

因为 LDAP 对 DN 中属性的顺序没有限制，所以 c 属性可以代表每个国家分支：

但是，有些管理员认为这是样式的，因此请使用 l 属性来代表不同的国家：

Internet 服务提供商(ISP)可能会支持多个企业及其目录。ISP 应将每个客户视为独特的企业，并相应地设计其目录树。为安全起见，每个帐户应当提供带有唯一后缀和独立安全策略的唯一目录树。

ISP 应该考虑为每个客户分配一个独立数据库，并将这些数据库存储在独立的服务器上。将每个目录树放在自己的数据库中，可以使每个目录树对数据进行备份和恢复，而不影响到其他客户。

另外，分区有助于减少磁盘争用导致的性能问题，并减少受磁盘中断影响的帐户数量。