2

Sun Directory Server 中的 manager 属性有问题。我为目录中的用户设置了此属性,例如 cn=testmanager,dc=test,dc=com 并且当我更改管理器的 dn 时,此更改不会在管理器属性中传播。

例如:

我有两个用户:

dn: cn=testmanager,dc=test,dc=com


dn: cn=testperson,dc=test,com
manager: cn=testmanager,dc=test,dc=com

然后我将经理的 dn 修改为:

dn: cn=testmanagerchange,dc=test,dc=com

但是 cn=testperson,dc=test,com 中的 manager 属性不变,仍然等于 cn=testmanager,dc=test,dc=com。在 Active Directory 中它工作正常。

属性的确切定义:

Name:  manager  
OID:  0.9.2342.19200300.100.1.10  
Aliases:  -  
Origin:  RFC 1274  
Description:  Standard LDAP attribute type  
Syntax:  1.3.6.1.4.1.1466.115.121.1.12 (DN)  
Multivalued:  Yes
4

2 回答 2

1

这可能没有直接帮助,但可能取决于 Sun Directory Server 如何处理 DN 语法属性。我可以谈谈 eDirectory 的经验,其中 DN 语法属性会自动执行您想要的操作。

即您可以重命名、移动或删除一个对象,所有对它的 DN 语法引用都会自动更新。(实际上,对于重命名和移动,它们实际上并没有更新,而是当它们转换对象的内部数据库 ID 值以显示漂亮的人类可读名称时,它总是显示当前值。删除后的清理处理方式不同)。

问题变成了,Sun Directory Server 如何处理这些情况。

尽管有趣的是,经理可以是多值的。那会很糟糕,有几个经理!

于 2009-08-18T19:12:29.363 回答
1

我找到了答案。

在 Sun Directory Server 中,您必须设置应保持引用完整性的属性列表。某些属性是默认设置的,但是您必须手动添加管理器属性。

This is an article that explains this issue: http://docs.sun.com/app/docs/doc/820-2763/fsush?a=view.

Thanks for your help.

于 2009-08-29T12:59:04.970 回答