将新字段添加到现有 ldap 模式的潜在字段列表中的最简单方法是什么?
这将如何影响现有记录?
该字段将添加到 dn(每个用户帐户)的最深层。
问问题
2820 次
1 回答
0
通常,您可以扩展 LDAP 服务器的模式。具体细节取决于提供 LDAP 的底层服务。(Active Directory 与 eDirectory 略有不同,与 OpenLDAP 或 SunOne 中的略有不同)。
但是,所有这些可能的 LDAP 服务器的共同点是辅助类的概念。
服务器附带的基本模式通常具有结构类,这些类可以真正用于对象。另一个是抽象类,它实际上只是占位符,因此您可以让其他类(比如结构类)继承自它。也许两个结构类可能继承自同一个抽象类,从而使定义更容易和更清晰。
最后我们来看看可能是最有用的辅助类。这些类不能独立存在,但可以将类名添加到对象类(objectClass)属性列表中,然后可以使用Aux类中定义的附加属性。
这是扩展 LDAP Schema 最安全、最不痛苦的方式。它不涉及基本模式,也不涉及任何标准运输类别。相反,您有一个完全独立的类,您可以将其添加到您想要的任何对象中,并且很容易修改。
于 2010-08-05T02:06:28.230 回答