Die Wahl RDN für neue objectClasses in LDAP?
Was sind die best practices für die Auswahl eines RDN, wenn neue objectClasses in LDAP? Ich weiß, Sie können wählen Sie aus uid, cn, ou und so weiter, aber was Praktiken sollte man Folgen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Des RDN ist im wesentlichen (Teil -) Primärschlüssel. Die gleichen Grundsätze gelten:
Bei der Verwendung von OpenLDAP können Sie jedes Attribut wie RDB, dass erlaubt ist, auf das Objekt (nach seiner objectClasses), sondern auf ActiveDirectory die RDN-Attribut ist definiert in der entsprechenden schema -, so dass Sie nicht haben eine Wahl, bei der Verwendung von vordefinierten Klassen.
Wenn Sie die Wahl haben (mit OpenLDAP oder mit Ihrem eigenen schema, Active-Directory), würde ich empfehlen ein RDN, die effektiv identifiziert die zugrunde liegenden Eintrag (natürlich Ihre RDN eindeutig sein müssen, in der Kinder von einem bestimmten Teilbaum). OpenLDAP ermöglicht auch die Nutzung von multi-valued RDNs, wenn Sie feststellen, eine einzelne RDN-Attribut ist nicht ausreichend, um eindeutig zu identifizieren, einen einzelnen Eintrag:
Vielleicht kann es sein, weiser zu verwenden Sie eine der vordefinierten objectClasses, anstatt ein neues zu erstellen. Hier ist eine Liste von Häufig verwendeten abgeleiteten Klassen.