2

Sun Directory Server の manager 属性に問題があります。ディレクトリ内のユーザーにこの属性を設定します (例: cn=testmanager,dc=test,dc=com)。マネージャーの dn を変更すると、この変更はマネージャーの属性に反映されません。

例えば:

私には2人のユーザーがいます:

dn: cn=testmanager,dc=test,dc=com


dn: cn=testperson,dc=test,com
manager: cn=testmanager,dc=test,dc=com

次に、マネージャーの dn を次のように変更します。

dn: cn=testmanagerchange,dc=test,dc=com

ただし、cn=testperson,dc=test,com の manager 属性は変更されず、cn=testmanager,dc=test,dc=com と同じままです。Active Directory では正常に動作します。

属性の正確な定義:

Name:  manager  
OID:  0.9.2342.19200300.100.1.10  
Aliases:  -  
Origin:  RFC 1274  
Description:  Standard LDAP attribute type  
Syntax:  1.3.6.1.4.1.1466.115.121.1.12 (DN)  
Multivalued:  Yes
4

2 に答える 2

1

私は答えを見つけました。

Sun Directory Server では、参照の整合性を維持する属性のリストを設定する必要があります。一部の属性はデフォルトで設定されていますが、manager 属性を手動で追加する必要があります。

この問題について説明している記事は、http: //docs.sun.com/app/docs/doc/820-2763/fsush?a=viewです。

ご協力いただきありがとうございます。

于 2009-08-29T12:59:04.970 に答える
1

これは直接的には役に立たないかもしれませんが、Sun Directory Server が DN 構文属性を処理する方法に依存する場合があります。DN 構文属性が自動的に必要なことを実行する eDirectory の経験について話すことができます。

つまり、オブジェクトの名前変更、移動、または削除を行うことができ、オブジェクトへのすべての DN 構文参照は自動的に更新されます。(実際には、名前の変更と移動の場合、実際には更新されません。むしろ、オブジェクトの内部データベース ID 値を変換して、かなり人間が読める名前を表示すると、常に現在の値が表示されます。削除後のクリーンアップは異なる方法で処理されます)。

問題は、Sun Directory Server がこれらのケースをどのように処理するかです。

manager が多値にできるのは興味深いことですが。何人かのマネージャーがいたら、それは最悪です!

于 2009-08-18T19:12:29.363 に答える