------>
כל חברה ממשת את המבנה של LDAP שלה בצורה שונה - זה נגזר מהצרכים וסוגי האפליקציות שמוטמעות בLDAP. יצא לי להתקל במימושים ביזריים למדי של OpenLDAP, דברים שלא חשבתי שאפשריים ב iPlanet ומימושים מגוונים של AD. יתרה מזאת, כל DIRECTORY כופה schema שונה. חלקם גמישים בעניין שינויי schema, חלקם לא. חלק מיועדים לרב לטובת אפליקציות, חלק לטובת NOS... חלק מהאירגונים מרחיבים את הschema. חלק מכניסים לתוך LDAP חצי עולם ואחותו, חלק בקושי נוגעים בברירות מחדל. השאלה היא כ"כ כללית שאני בספק אם מישהו יוכל לעזור על גבי הפורום בלי לדעת את הפרטים הספציפיים על האפליקציה. בכל מקרה, כל עוד לא מדובר במוצר meta-directory או משהו שבצורה כלשהי קשור ל-SSO, אני לא מבין את הצורך להכניס נתונים שקיימים כבר ב-LDAP לתוך אפליקציה אחרת. דבר נוסף שקשה לי להבין זה למה כ"כ חשוב לך מבנה הDIT ? אם אני הייתי מתעסק עם משהו דומה, הייתי ממפה את הschema של כל LDAP, מחפש objectClasses שעל בסיסת נוצרים חשבונות משתמשים, מגדיר קבוצות של attributes שהם בגדר חובה ומאתר attributes שיכולים להיות שימושיים לטובת האפליקציה (אך ייתכן ולא יהיו בLDAP). הסתמכות על מימושים נפוצים של LDAP הוא דבר לא בריא מכיוון שLDAP עצמו מגדיר מה אסור ומה מותר והנחות על בסיס מימושים יכולות להביא לתקלות. (למשך הנחה ש userPrincipalName מוגדר עבור כל חשבון או הנחה שלאובייקט מטיפוס group מסוג distribution אין objectSID - כל אלה הנחות לא נכונות בAD.).
