既存のLDAPスキーマの潜在的なフィールドのリストに新しいフィールドを追加する最も簡単な方法は何でしょうか?
これは既存のレコードにどのように影響しますか?
このフィールドは、dnの最も深いレベル(各ユーザーアカウント)に追加されます。
2820 次
1 に答える
0
通常、LDAPサーバーのスキーマを拡張できます。具体的な詳細は、LDAPを提供する基盤となるサービスによって異なります。(Active DirectoryはeDirectoryとは少し異なり、OpenLDAPやSunOneとは少し異なります)。
ただし、これらすべての可能なLDAPサーバーに共通するのは、補助クラスの概念です。
サーバーに付属する基本スキーマには通常、オブジェクトに実際に使用できる構造クラスがあります。もう1つは抽象クラスです。これは実際には単なるプレースホルダーであるため、他のクラス(構造クラスと言う)から継承することができます。おそらく、2つのStructuralクラスが同じ抽象クラスを継承するため、定義がより簡単でわかりやすくなります。
最後に、おそらく最も役立つ補助クラスについて説明します。これらのクラスは独立することはできませんが、クラス名をオブジェクトクラス(objectClass)属性リストに追加すると、Auxクラスで定義された追加の属性を使用できます。
これは、LDAPスキーマを拡張するための最も安全で苦痛の少ない方法です。Baseスキーマにも、標準の出荷クラスにも触れません。むしろ、必要なオブジェクトに追加できる完全にスタンドアロンのクラスがあり、簡単に変更できます。
于 2010-08-05T02:06:28.230 に答える