LDAP结构：dc = example，dc = com vs o = Example

我对LDAP相对较新，并且看到了两种有关如何设置结构的示例。

一种方法是使基存在：dc=example,dc=com而其他示例使基存在o=Example。继续，您可以看到一个类似以下的组：

    dn：cn = team，ou = Group，dc = example，dc = com
    cn：团队
    objectClass：posixGroup
    memberUid：user1
    memberUid：user2

...或使用“ O”样式：

    dn：cn = team，o = Example
    objectClass：posixGroup
    memberUid：user1
    memberUid：user2

我的问题是：

1. 是否有任何最佳实践规定使用一种方法胜过另一种方法？
2. 您使用哪种样式只是喜好问题？
3. 使用一个相对于另一个有什么好处吗？
4. 一种方法是旧样式，一种是新的和改进版本吗？

到目前为止，我已经采用了这种dc=example,dc=com风格。社区可以就此提出的任何建议将不胜感激。

该dc样式通常表示某种基于dns的LDAP树。这是Active Directory（AD）使用的样式。如果您不关心基于dns的LDAP树，则可以使用其他类型。Novell的eDirectory是O一棵基于树的树。一些警告：

• DC样式是AD使用的样式。许多支持AD LDAP源的第三方产品都喜欢这种样式的树，比O基于树的树好得多。我很难让这些客户谈论O风格的LDAP树。
• AD根本不使用O，因此某些LDAP客户端/解析器可能不支持它。这同样适用于L（地点）。
• 如果您不是将DNS植根于树，则DC样式的重要性要小得多
• 混合样式很好。LDAP的根是dc=example,dc=com，并且在该根下使用O样式树。DN很可能是cn=bobs,ou=users,o=company,dc=example,dc=com

通常，您需要与第三方LDAP客户端兼容才是驱动您的结构的原因。如果需要方言，则可能需要看起来像活动目录一样。如果它们是纯LDAP客户端，因为它们确实支持整个规范，则结构无关紧要。

我不知道任何ldap树结构标准，但是我敢肯定，如果有的话，其他人也会加油。