Un sufijo es un nombre distinguido (DN) que identifica la entrada superior en una jerarquía de directorios que se retiene localmente. Debido al esquema de denominación relativo que se utiliza en LDAP, este DN es asimismo el sufijo de una de cada dos entradas de la jerarquía de directorios. Un servidor de directorios puede tener varios sufijos, cada uno de los cuales identifica una jerarquía de directorios retenida localmente; por ejemplo, o=ibm,c=us.
Nota: Debe añadirse al directorio la entrada específica que coincida con el sufijo.Por ejemplo, si añade o=ibm,c=us como sufijo, debe añadir la siguiente entrada a la base de datos antes de poder cargar los datos en la base de datos para ese sufijo:
dn: o=ibm,c=us objectclass: top objectclass: organization o: ibm
Las entradas que desea añadir al directorio deben tener un sufijo que coincida con el valor DN, como ou=Marketing,o=ibm,c=us. Si una consulta contiene un sufijo que no coincide con ningún sufijo configurado para la base de datos local, ésta se remite al servidor LDAP que identifica la referencia predeterminada. Si no se especifica ninguna referencia LDAP predeterminada, se devuelve el resultado El objeto no existe.