LDAP で新しい objectClasses を作成するときに RDN を選択するためのベスト プラクティスは何ですか? uid、cn、ou などから選択できることはわかっていますが、どのような方法に従うべきでしょうか?
質問する
5485 次
3 に答える
6
RDN は本質的に (一部の) 主キーです。同じ原則が適用されます。
- エントリのユニークな点 (またはそれらの組み合わせ)。
- 変わらないもの (またはあまり頻繁に変わらないもの)。
于 2009-08-25T15:51:10.527 に答える
3
OpenLDAPを使用する場合、オブジェクトで許可されるRDNとして任意の属性を選択できますが(そのobjectClassesに従って)、ActiveDirectoryではRDN属性は適切なスキーマで定義されます。したがって、事前定義されたクラスを使用する場合は選択できません。
選択肢がある場合(OpenLDAPを使用するか、ActiveDirectoryで独自のスキーマを使用する)、基になるエントリを効果的に識別するRDNを使用することをお勧めします(当然、RDNは特定のサブツリーの子内で一意である必要があります)。OpenLDAPでは、特定のエントリを一意に識別するのに単一のRDN属性では不十分であると判断した場合に、複数値のRDNを使用することもできます。
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
于 2009-04-28T22:15:33.080 に答える
1
おそらく、新しいobjectClassesを作成する代わりに、事前定義されたobjectClassesの1つを使用する方が賢明かもしれません。これは、一般的に使用される派生クラスのリストです。
于 2009-04-28T08:14:35.550 に答える