4.5. 目录树设计示例
以下小节提供了用于支持扁平层次结构的目录树示例,以及一些更复杂的层次结构示例。
4.5.1. 国际企业的目录树
要支持国际企业,请使用 Internet 域名作为目录树的根点,然后立即为企业有操作的每个国家(位于根点下)进行分支。避免使用国家设计器作为目录树的根点,如 第 4.2.1.1 节 “后缀命名” 所述,特别是当企业是国际的。
因为 LDAP 对 DN 中属性的顺序没有限制,所以
c 属性可以代表每个国家分支:
图 4.17. 使用 c Attribute 来代表不同的计数器
但是,有些管理员认为这是样式的,因此请使用
l 属性来代表不同的国家:
图 4.18. 使用 l Attribute 来代表不同的计数器
4.5.2. ISP 的目录树
Internet 服务提供商(ISP)可能会支持多个企业及其目录。ISP 应将每个客户视为独特的企业,并相应地设计其目录树。为安全起见,每个帐户应当提供带有唯一后缀和独立安全策略的唯一目录树。
ISP 应该考虑为每个客户分配一个独立数据库,并将这些数据库存储在独立的服务器上。将每个目录树放在自己的数据库中,可以使每个目录树对数据进行备份和恢复,而不影响到其他客户。
另外,分区有助于减少磁盘争用导致的性能问题,并减少受磁盘中断影响的帐户数量。
图 4.19. 示例 ISP 的目录树
