윈도우 NT같은 경우가 64개까지만 허용하는거 같습니다.

유닉스쪽 가니까 저런 메시지는 안뜨네요.

 LDAP으로 권한 설계시 여러모로 고민해본 결과 

저는 이런 방향으로 같습니다.

먼저 권한의 제일 큰 집합을 anonymous 로 잡습니다. 로그인안한 유저들이라 할수 있조.

그 밑으로 USERS로 잡습니다. 로그인했을떄 권한입니다.

그리고 그 밑으로 admin 이나 회사조직도로 볼때 직원 이렇게 두개로 나눠집니다.

admin 밑으로도 admin게시판관리자 , admin이메일관리자 , admin결재관리자 이렇게 분루합니다.

admin 밑에 엔트리들을 기본적으로 admin기본 권한을 갖고 각 엔트리마다 세부권한이 추가되는겁니다.

직원권한도 밑으로 경영직원 , 마케팅직원 , 인사직원 이렇게 권한을 분류합니다.

이 직원 밑에 엔트리들도 직원권한은 기본적으로 갖고 경영이면 경영쪽자원을 접근할수 있는 권한

,마케팅이면 마케팅자원을 접근할수 있는 권한 이렇게 분류합니다.

이렇게 트리를 작성했을때  인사직원이면  (인사자원권한 , 직원권한 , 유저권한 , anonymous권한을 전부 갖는 것입니다.

여기서 그림을 올리기가 힘들어서 트리는 못 보여주지만  가장 약한 권한을 트리상위노드에 위치시키고

내려갈수록 강한 권한을 위치시키면 LDAP으로 유연하게 권한설계가 가능합니다.

제 생각입니다.^^