我开始研究LDAP协议,这是我在reading时找到的可能条目的示例:
dn: o=TUDelft, c=NL
o: TUDelft
objectclass: organization
现在我在core.schema中查找了organization classobject,我发现唯一的一个必需属性是o,并且在属性定义中没有c属性:
objectclass ( 2.5.6.4 NAME 'organization'
DESC 'RFC2256: an organization'
SUP top STRUCTURAL
MUST o
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
所以我的问题是:如果一个条目定义为某种对象类(在这种情况下是organization),它是否也可以使用其他属性?
答案 0 :(得分:0)
LDAP条目可以具有为其任何对象类定义的任何属性。在您的示例中,条目只有一个对象类organization。因此,该条目必须具有o属性(它可以),而可能具有{{1}的MUST部分中列出的任何其他属性模式定义。如果您希望条目在organization的定义中具有属性而不是,则必须添加另一个包含该属性的对象类。
例如,如果您添加了对象类organization,则可以添加organizationalPerson的属性,其中包括organizationalPerson和street。 (让我们忽略一个事实,即一个条目既是一个组织也是一个人,这没有多大意义。)
你说“属性定义没有postalAddress属性”。 dn c中的c=NL不是属性,而是条目的可分辨名称的一部分。