LDAP 如何定义哪些实体可能是树中的位置?
我注意到 OpenLDAP 阻止我将“bootableDevice”放置在“organizationalUnit”下方,但“inetOrgPerson”下方。从逻辑上讲,这是有道理的,但是这在 LDAP 模式中是如何实施的呢?
问问题
631 次
2 回答
1
据我了解,在 openLDAP 中,每个节点都被视为每个节点的容器。您注意到 OpenLDAP 会阻止您bootableDevice在organizationalUnit. 实际上,如果您查看bootableDevice架构文件,您会看到它是一个AUXILIARY类
objectClasses: ( 1.3.6.1.1.1.2.12 NAME 'bootableDevice'
DESC 'A device with boot parameters' SUP top AUXILIARY
MAY ( bootFile $ bootParameter ) )
所以你不能实例化一个AUXILIARY类。您可以实例化 acomputer并向其添加一个AUXILIARY类,以便受益于对象中的bootableDevice属性。computer
这是一个例子:
在其他目录中,如Active-Directory,树的一部分是在模式中设计的。每个类都有一个可以包含它的类列表。
J.P
于 2011-04-06T20:17:43.103 回答
0
@JPBlanc 给出了解决原始技术问题的正确答案。
但对于记录,这里是主要问题的答案:
LDAP 如何定义哪些实体可能是树中的位置?
LDAPv3 规范指定了用于定义树结构的DIT 结构规则和名称形式以及用于形成条目的 RDN 的可能属性。然而,直到 2.4.x 版的 OpenLDAP 并没有实现这一点。
于 2018-07-18T16:26:06.037 回答