我很困惑为什么我们将 LDAP 中的对象(如“inetorgperson”)称为 ObjectClasses ?
谢谢。
问问题
71 次
2 回答
1
简单地说,在 LDAP 中,对象类是将属性分配给 LDAP 条目的方式。对象类实际上只是对您期望条目“看起来像”或行为的描述。
一个例子(虽然有点做作)是创建一个“Animal”类型的 LDAP 条目,可能称为“cn=rover,ou=Pets,dc=example”。作为动物,它可能具有某些属性,例如“年龄”或“属”和“种”。它还可能具有用于命名的必需“commonName”或“cn”属性。如果我们将“Dog”对象类添加到我们的宠物中,它现在可能包含其他属性,例如“trick”或“breed”或“licenseNumber”。
在您的问题中,“inetOrgPerson”(请参阅 RFC2798)是一个对象类和一组与属于组织的个人相关联的属性。通过将“inetOrgPerson”对象类添加到公司中的员工,您现在可以定义他们的“经理”或他们的“秘书”、“员工编号”等内容。
这实际上是一个很好的链接,它描述了有关 LDAP 模式、对象类和属性的更多信息:http ://www.zytrax.com/books/ldap/ch3/
于 2013-10-22T19:17:25.943 回答
0
我同意jgnagy。
此外,objectClasses 是未经证实的,LDAP 条目是经过证实的 objectClasses 集合。
-吉姆
于 2013-10-23T10:53:06.527 回答