4.5. 目录树设计示例
以下小节提供了用于支持扁平层次结构的目录树示例,以及一些更复杂的层次结构示例。
4.5.1. 国际企业的目录树
要支持国际企业,请使用 Internet 域名作为目录树的根点,然后立即为企业有操作的每个国家(位于根点下)进行分支。避免使用国家设计器作为目录树的根点,如 第 4.2.1.1 节 “后缀命名” 所述,特别是当企业是国际的。
因为 LDAP 对 DN 中属性的顺序没有限制,所以
c
属性可以代表每个国家分支:
图 4.17. 使用 c Attribute 来代表不同的计数器
![使用 c Attribute 来代表不同的计数器](https://access.redhat.com/webassets/avalon/d/Red_Hat_Directory_Server-11-Deployment_Guide-zh-CN/images/29788867ab4813e4a5265355306fcb20/dit7.png)
但是,有些管理员认为这是样式的,因此请使用
l
属性来代表不同的国家:
图 4.18. 使用 l Attribute 来代表不同的计数器
![使用 l Attribute 来代表不同的计数器](https://access.redhat.com/webassets/avalon/d/Red_Hat_Directory_Server-11-Deployment_Guide-zh-CN/images/5be7c8f7489d2b18753aa0bc792b43b1/dit6.png)
4.5.2. ISP 的目录树
Internet 服务提供商(ISP)可能会支持多个企业及其目录。ISP 应将每个客户视为独特的企业,并相应地设计其目录树。为安全起见,每个帐户应当提供带有唯一后缀和独立安全策略的唯一目录树。
ISP 应该考虑为每个客户分配一个独立数据库,并将这些数据库存储在独立的服务器上。将每个目录树放在自己的数据库中,可以使每个目录树对数据进行备份和恢复,而不影响到其他客户。
另外,分区有助于减少磁盘争用导致的性能问题,并减少受磁盘中断影响的帐户数量。
图 4.19. 示例 ISP 的目录树
![示例 ISP 的目录树](https://access.redhat.com/webassets/avalon/d/Red_Hat_Directory_Server-11-Deployment_Guide-zh-CN/images/0ef6314432816c9871d90986457e2aa4/dit12.png)