使用指定的类对象中不存在的属性

时间:2016-11-25 10:19:17

标签: ldap

我开始研究LDAP协议,这是我在reading时找到的可能条目的示例:

dn: o=TUDelft, c=NL
o: TUDelft
objectclass: organization

现在我在core.schema中查找了organization classobject,我发现唯一的一个必需属性是o,并且在属性定义中没有c属性:

objectclass ( 2.5.6.4 NAME 'organization'
    DESC 'RFC2256: an organization'
    SUP top STRUCTURAL
    MUST o
    MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
        x121Address $ registeredAddress $ destinationIndicator $
        preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
        telephoneNumber $ internationaliSDNNumber $ 
        facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
        postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )

所以我的问题是:如果一个条目定义为某种对象类(在这种情况下是organization),它是否也可以使用其他属性?

1 个答案:

答案 0 :(得分:0)

LDAP条目可以具有为其任何对象类定义的任何属性。在您的示例中,条目只有一个对象类organization。因此,该条目必须具有o属性(它可以),而可能具有{{1}的MUST部分中列出的任何其他属性模式定义。如果您希望条目在organization的定义中具有属性而不是,则必须添加另一个包含该属性的对象类。

例如,如果您添加了对象类organization,则可以添加organizationalPerson的属性,其中包括organizationalPersonstreet。 (让我们忽略一个事实,即一个条目既是一个组织也是一个人,这没有多大意义。)

你说“属性定义没有postalAddress属性”。 dn c中的c=NL不是属性,而是条目的可分辨名称的一部分。