Active directory 除了用户/auth信息，目录服务中还应该存储哪些信息？

解释了在适当的情况下，LDAP/目录相对于RDBMS的优势，但只提到用户帐户和以身份验证为中心的信息是要存储在目录中的数据类型

答案基本上将以下优势归因于目录：

• 专为超快速读取而设计，典型的身份验证系统
• 可伸缩性
• 使用大多数RDBMS无法轻松实现的现成复制功能
• 互操作性

我想知道还有什么其他用例可以保证将数据存储在目录中。如果读取性能是主要的优势，那么我认为任何OLAP存储都是不错的选择，比如数据仓库或报表生成系统

但我在LDAP和目录方面的经验非常有限，很难看到“树中有林”；我只看到存储在目录中的用户数据，例如：

DC=示例，DC=组织，OU=客户服务，CN=约翰·史密斯

我不完全确定这将如何转化为存储/查询非用户数据

有没有人能告诉我，除了用户/身份验证系统之外，哪些用例是目录中存储的主要候选对象，和提供了一两个目录中条目的示例，这样我就可以思考如何存储/组织非用户数据了？

我的内容包括：

• 使用者
• 角色
• 密码策略
• 系统使用的电子邮件帐户的条目
• 服务器主机的条目
• VM来宾的条目，在其各自的主机下安排
• 服务器软件模块的条目，例如Apache HTTPD、Tomcat、MySQL、OpenLDAP本身、SSH等，以及它们的复制从机（如适用），显示它们在各自主机或来宾下排列的公共URL
• 前面的项目还包括我们的邮件服务器，它由ISP外部操作，其SMTP和POP3端口以及Webmail接口都有URL，这类事情很容易忘记
• 网络和子网的条目
• 我们在哪些国家开展业务以及这些国家的部门的参赛作品

换句话说，除了用户/身份验证信息之外，还有很多信息：

• 自然等级
• 非事务性
• 主要是指示性的
• 可能根本不会存储在数据库中
• 这可以得益于在一个位置进行组织和显示，并受备份和复制等限制

我也有一个网站本身的条目，包含它的标题&c，以便在网页上显示

我还有一个产品的子树，显示了它们之间的关系和物料清单：我们的系统本身并没有真正的目录，但它确实需要通过网页按层次进行探索。这些产品实际上是

documentSeries，

每个产品都拥有一个或多个

文档，

同样带有URL。这实际上是为了组织网站，而不是到处种植链接

我还将其用作某些实验室设备的清单，这些设备不会再次出现在数据库中

---

我还不必编写一个表模式。

谢谢@EJP（+1）-这开始有意义了，但我还有几个问题。（1） 你能给我解释一下为什么本质上是分层的数据比RDBMS更适合目录服务吗；我完全不理解那个论点。我也很难理解你的例子中有多少是自然层次的。（2）仅举最后一个例子（某些实验室设备的清单），你暗示人们永远不会在数据库中存储此类信息-为什么不？我想如果你能给我解释一下，我应该准备好了。再次感谢！LDAP条目有子项。RDMS行没有，至少不是天生的，当然，如果需要，您可以为此安排一个模式。此外，LDAP探索者还向您显示层次结构。服务器可以包含虚拟机客户机和服务，虚拟机客户机也可以包含服务，服务可以有URL。至于实验室设备，它可以买卖，但这样做确实不是业务的一部分。通常情况下，它仅作为存货或固定资产出现在会计系统中，可能仅通过其成本。把它放在LDAP中可以告诉我它在物理上和逻辑上的位置（例如大型机中的插件），让我可以把它的序列号放在某个地方，等等。再次感谢-我不能再奖励9个小时了，但你得到了：-）@smeeb它还取决于大小和所需的性能。数据越大，查询数据库时，数据库与目录服务的关联速度就越快。另一个比较是文件系统（分层）与RDBMS（关系），因为目录服务的简单实现可以在文件系统（directories=DC/OU，files=CN）中建模。