Каковы рекомендации по выбору RDN при создании новых объектных классов в LDAP? Я знаю, что вы можете выбирать из uid, cn, ou и т. д., но каким практикам следует следовать?
Выбор RDN для новых объектных классов в LDAP?
Ответы (3)
RDN по сути является (частью) вашего первичного ключа. Применяются те же принципы:
- Что-то уникальное в записи (или сочетание вещей).
- Что-то, что не меняется (или меняется не очень часто).
person
Stef
schedule
25.08.2009
Обратите внимание, что документ Findley о передовом опыте работы с LDAP, раздел 3.5, рекомендует используя уникальный идентификатор в RDN.
- person bishop; 25.12.2014
При использовании OpenLDAP вы можете выбрать в качестве RDB любой атрибут, разрешенный для объекта (в соответствии с его объектными классами), но в ActiveDirectory атрибут RDN определен в соответствующей схеме, поэтому у вас нет выбора при использовании предопределенных классов.
Когда у вас есть выбор (использование OpenLDAP или использование собственной схемы в ActiveDirectory), я бы предложил использовать RDN, который эффективно идентифицирует базовую запись (естественно, ваше RDN должно быть уникальным среди дочерних элементов данного поддерева). OpenLDAP также позволяет использовать многозначные RDN, если вы определяете, что одного RDN-атрибута недостаточно для уникальной идентификации данной записи:
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
person
Stefan Gehrig
schedule
28.04.2009
Возможно, будет разумнее использовать один из предопределенных объектных классов вместо создания нового. Здесь приведен список часто используемых производных классов.
person
Oliver Michels
schedule
28.04.2009
