问：我采用Win2003服务器在实验室建立了一个域名为dot1xdom.com网站，用户组名称为dot1x用户组，其中一个用户为dot1x用户。思科安全访问控制服务器（ACS）的文档中对于如何界定普通的轻量目录访问协议（LDAP）架构部分所需的标准还不太明确。

我研究了两个月，发现其他人也有类似的问题。我没有信心列出下面所需的标准：用户目录树、组目录树、用户对象类型、用户对象分类、组对象类型、组对象分类、组属性名称。我已经成功的完成了运行IAS RADIUS交换机连接试验，但是无法连接思科ACS。您可以给我一些帮助吗？

答：思科提供的配置ACS的文档中有一篇是《思科ACS配置分步介绍（Step-by-Step Configuration for Cisco ACS）》。在这篇文档中，我能够找到一些和轻量级目录访问协议（LDAP）验证参数相关的参数。

文档中假设您已经建立了一个普通的LDAP服务器。当我在实验室中配置LDAP服务器的过程中，包括了为每一个类建立的参数，还有如何建立它们的进一步的解释。需要强调的一点是在动态目录（Active Directory）和任何其他的LDAP服务器的用户配置，这些选项都是可供选择的。这些不会在一般的本地用户和组服务器管理中出现。

用户目录树：Users

组目录树：Users/homedir

用户对象类型：ou=user

用户对象分类：users

组对象类型：Groups

组对象分类：group

组属性名称：MyName

确认您已经在实验室中配置了合适的设备，这正和ACS指南中描述的吻合。