目录服务系统在PKI中是作为证书和证书撤销列表的发布仓库存在的,直接地体现在对证书发布系统CA的支持上;目录服务系统在PMI中是属性证书、证书撤销列表和权限控制策略的发布仓储基础设施。LDAP树状的信息管理模式适用于企业的人员组织结构,对PKI中的身份认证有较好的应用。在PMI中,在企业组织结构基础上可以建立企业人员的授权和权限关系,但授权关系树又不同于组织结构树。因为在企业中,除了基层职员,每个高管都有一个授权集,可以平级或向下级授予权限,所以授权关系比组织结构要复杂。根据这个问题,本文提出了使企业人员的组织结构和企业人员的授权关系在LDAP目录树的设计中体现,使组织结构树和授权关系树能够很好的融合的方法。我们的做法是使一个员工在企业人员授权树状结构里可以在不同的分支里面出现多次,也就是给一个员工在LDAP目录树的不同位置上添加多个条目。本文还进一步提出了身份变更和权限变更造成LDAP相关问题的处理方案。我们采用开源软件OpenLDAP在PC机上搭建LDAP服务器的方法,添加企业人员信息条目,包括个人信息和权限信息,尤其是对权限信息的加入提出了一种方法,相应的也可以对权限信息修改,并实现了个人信息及权限的查询、更新。在企业中,一般人员身份相对稳定,权限变更较身份变更频繁,这种情况需要我们所设计的LDAP目录服务器能随之有良好的适应性。本文方法的不足之处在于LDAP存储的访问控制策略设置不太完善。