1

问题 如何在 Active Directory 中处理这样的 DN:

" myAttribute1 =val1 + myAttribute2 =val2 + myAttribute3 =val3,OU=instance1,DC=adtest"

注意:我这里没有 CN,RDN 仅由自定义类myAttribute1myAttribute2myAttribute3定义。

详细信息 我有一个架构描述,我必须将 vom OpenDS 迁移到 Active Directory。

但似乎多值 RDN 在 Active Directory 中是个问题。

使用上面提到的 DN 进行查找在 OpenDS 中可以正常工作。但是当我在 Active Directory 中进行相同的查找时,我得到了这个异常:

javax.naming.InvalidNameException: "myAttribute1=val1 + myAttribute2=val2 myAttribute3=val3": [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090715, comment: Error processing name, data 0, v1db1 ];

这是我的模式定义。首先在 OpenDS 中:

objectClasses: ( 1.3.6.1.4.1.99.2
  NAME 'myNewClass'
  SUP top STRUCTURAL
  MUST ( myAttribute1 $ myAttribute2 $ myAttribute3 )
  MAY someOtherAttribute
  )

这就是我为 Active Directory 所做的:

# Class: myNewClass
dn: cn=myNewClass,cn=Schema,cn=Configuration,dc=X
changetype: add
objectClass: classSchema
governsID: 1.3.6.1.4.1.99.2
ldapDisplayName: myNewClass
adminDisplayName: myNewClass
objectClassCategory: 0
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: myAttribute1 
rdnAttId: 1.3.6.1.4.1.99.1
# mustContain: myAttribute2 
mustContain: 1.3.6.1.4.1.99.2
# mustContain: myAttribute3 
mustContain: 1.3.6.1.4.1.99.3
# mayContain: someOtherAttribute
mayContain: 1.3.6.1.4.1.99.4
# possSuperiors: organizationalUnit
possSuperiors: 2.5.6.5
# defaultObjectCategory: myNewClass
defaultObjectCategory: cn=myNewClass,cn=Schema,cn=Configuration,dc=X

我认为问题与 rdnAttId 有关 - 我不确定应该放哪个值。首先,我尝试将 CN 放在那里 -> 没有用。其次,我尝试使用我的任何自定义属性(myAttribute1)-> 也不起作用。

4

1 回答 1

3

经过一些研究:似乎不可能在 Active Directory 中使用/定义多值 RDN。

请参阅:http: //msdn.microsoft.com/en-us/library/cc223237.aspx

引用:“... [RFC2253] 第 2 节为 RelativeDistinguishedName 定义了以下语法规则,它明确允许 RDN 包含多个属性和值:

RelativeDistinguishedName ::= SET SIZE (1..MAX) OF AttributeTypeAndValue

Active Directory 符合此规则,在规则范围内限制 MAX 等于 1。……”。

大声笑(->“MAX 等于 1”)。

于 2014-07-01T15:32:33.630 回答