27、LDAP 模式：DIT 内容规则、模式检索与层次结构解析

LDAP 模式：DIT 内容规则、模式检索与层次结构解析

1. DIT 内容规则概述

DIT 即目录信息树（Directory Information Tree），这是 LDAP 中常用的缩写。DIT 内容规则用于识别特定的结构对象类，并指明使用该对象类的条目中允许（或不允许）包含哪些辅助对象类。

例如，文档对象类（document）是一个结构对象类，其模式定义如下：

objectclass 
  ( 
   0.9.2342.19200300.100.4.6 
   NAME 'document'
   SUP top 
   STRUCTURAL
   MUST documentIdentifier
   MAY ( commonName $ description $ seeAlso $ localityName $
         organizationName $ organizationalUnitName $
         documentTitle $ documentVersion $ documentAuthor $
         documentLocation $ documentPublisher )
  )

而简单安全对象类（simpleSecurityObject）是一个辅助对象类，其模式定义如下：

objectclass 
  ( 
   0.9.2342.19200300.100.4.19 
   NAME 'simpleSecurityObject'
   DESC 'RFC1274: simple security object'
   SUP