我很困惑为什么我们将LDAP中的对象称为'inetorgperson'作为ObjectClasses?
感谢。
答案 0 :(得分:1)
简单地说,在LDAP中,对象类是将属性分配给LDAP条目的方式。对象类实际上只是对您希望条目“看起来像”或表现为行为的描述。
一个例子(尽管有点人为)会创建一个类型为“Animal”的LDAP条目,可能称为“cn = rover,ou = Pets,dc = example”。作为动物,它可能具有某些属性,如“年龄”,“属”和“物种”。它也可能具有用于命名的必需“commonName”或“cn”属性。如果我们将“Dog”对象类添加到我们的宠物中,它现在可能包含其他属性,例如“trick”或“breed”或“licenseNumber”。
在您的问题中,'inetOrgPerson'(请参阅RFC2798)是一个对象类和一组与属于组织的个人相关联的属性。通过将'inetOrgPerson'对象类添加到公司的员工中,您现在可以定义诸如“经理”或其“秘书”,“employeeNumber”等内容。
这实际上是一个非常好的链接,它描述了有关LDAP模式,对象类和属性的更多信息:http://www.zytrax.com/books/ldap/ch3/
答案 1 :(得分:0)
我同意jgnagy。
此外,objectClasses是未经证实的,LDAP条目是被证实的objectClasses集合。
-Jim