我在Sun Directory Server中遇到了manager属性的问题。 我为目录中的用户设置了此属性,例如cn = testmanager,dc = test,dc = com,当我更改管理器的dn时,此更改不会在管理器属性中传播。
例如:
我有两个用户:
dn: cn=testmanager,dc=test,dc=com
和
dn: cn=testperson,dc=test,com
manager: cn=testmanager,dc=test,dc=com
然后我将经理的dn修改为:
dn: cn=testmanagerchange,dc=test,dc=com
但是cn = testperson中的manager属性,dc = test,com没有改变仍然等于cn = testmanager,dc = test,dc = com。在Active Directory中,它可以正常工作。
属性的确切定义:
Name: manager
OID: 0.9.2342.19200300.100.1.10
Aliases: -
Origin: RFC 1274
Description: Standard LDAP attribute type
Syntax: 1.3.6.1.4.1.1466.115.121.1.12 (DN)
Multivalued: Yes
答案 0 :(得分:1)
这可能无法直接帮助,但可能取决于Sun Directory Server如何处理DN语法属性。我可以说eDirectory的经验,其中DN语法属性可以自动执行您想要的操作。
即。您可以重命名,移动或删除对象,并且对它的所有DN语法引用都将自动更新。 (实际上,对于重命名和移动,它们实际上并不更新,而是当它们转换对象的内部数据库ID值以显示漂亮的人类可读名称时,它始终显示当前值。删除后的清理以不同方式处理)。
问题在于,Sun Directory Server如何处理这些情况。
虽然有趣的是经理可以是多值的。有几位经理会这很糟糕!
答案 1 :(得分:1)
我找到了答案。
在Sun Directory Server中,您必须设置应保持参考完整性的属性列表。默认情况下会设置一些属性,但您必须手动添加管理器属性。
这是一篇解释此问题的文章:http://docs.sun.com/app/docs/doc/820-2763/fsush?a=view。
感谢您的帮助。