LDAPを使う必要性が出てきました。
実はLDAP自体は結構前にチラッと調べた事が
あったりします。
ただの興味本位って程度でしたけどね。
なのでディレクトリの概念ぐらいは事前知識として
持った状態で触ってます。

概念は分るものの設定が実はかなりムズイです。
スキーマというものがあり、LDAPのサービス起動時に
*.schemaというファイルが読み込まれます。
このスキーマファイルで定義したものが項目として
選べるという仕組みになっているようで、
好き勝手にディレクトリの名前を設定できる訳ではないようです。

スキーマはよく使われる物が集められたものが
デフォルトでロードされますが、
それ以外に自分で定義するカスタムスキーマも使えます。
なので好きな名前を使うにはまずこのスキーマを定義しないと
いけないようです。

スキーマの定義はクラスの概念に近い感じで
継承関係とかabstractな定義とかが出来たりします。
structとかattributeもあるのでこれを駆使すれば
簡単に定義できそうな感じがするのですが、
ところがこの定義はスゴイ癖があるようです。
継承関係がおかしいんですよね。

ルートはJavaだとObjectですが、スキーマの場合は
topがルートのようです。
で、色々な定義が予め用意されているのですが、
他のスキーマで定義したものがカスタムスキーマで
継承できなかったりするのです。
ロード順とかの問題かもしれませんが、
色々調べたけど結局解決できていない問題だったりします。

という事でLDAPであれこれ定義すべきではないかな〜
というのが感想です。
LDAPの動作自体は早いものらしいので利用できる部分は
利用した方がいいと思いますが、カスタムでなんとかする
というのは余り向いてないのかもしれません。
データはテキストファイルで入出力できるので
バックアップとかリストアとかはお手軽に出来るので
そういう面はすごくメリットがあると思います。