我开始研究LDAP协议,这是我在reading时找到的可能条目的示例:
dn: o=TUDelft, c=NL
o: TUDelft
objectclass: organization
现在我在core.schema中查找了organization
classobject,我发现唯一的一个必需属性是o
,并且在属性定义中没有c
属性:
objectclass ( 2.5.6.4 NAME 'organization'
DESC 'RFC2256: an organization'
SUP top STRUCTURAL
MUST o
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
所以我的问题是:如果一个条目定义为某种对象类(在这种情况下是organization
),它是否也可以使用其他属性?
答案 0 :(得分:0)
LDAP条目可以具有为其任何对象类定义的任何属性。在您的示例中,条目只有一个对象类organization
。因此,该条目必须具有o
属性(它可以),而可能具有{{1}的MUST部分中列出的任何其他属性模式定义。如果您希望条目在organization
的定义中具有属性而不是,则必须添加另一个包含该属性的对象类。
例如,如果您添加了对象类organization
,则可以添加organizationalPerson
的属性,其中包括organizationalPerson
和street
。 (让我们忽略一个事实,即一个条目既是一个组织也是一个人,这没有多大意义。)
你说“属性定义没有postalAddress
属性”。 dn c
中的c=NL
不是属性,而是条目的可分辨名称的一部分。