在活动目录中,每个AD对象都有一个objectGUID属性,该属性即使在重命名或移动后也唯一标识AD对象,请参阅链接http://msdn.microsoft.com/en-us/library/ms677615%28v=vs.85%29.aspx。我们在其他LDAP目录服务中有这样的概念,例如(Novell目录服务)吗?我在互联网上做了一些搜索,但没有找到任何确认。我确实看到了这个RFC:http://tools.ietf.org/html/rfc4530,轻量级目录访问协议(LDAP)entryUUID操作属性,但不确定它的实现范围有多广。
答案 0 :(得分:3)
在NetWare 5.x(see this documentation)中开始,Novell目录中存在属性“GUID”。因此,您可以在Novell目录服务中找到它。 SUN(Oracle)ePlanet,OpenLdap和OpenDS中存在“entryUUID”。
根据我的理解,无论编辑器是什么,这样的属性都会在每个目录服务器中作为操作属性出现。此属性用于复制过程以在服务器之间同步对象。我遇到的问题是,在某些情况下(ActiveDirectory),其内部语法是' binary ',在其他情况下,openLDAP的内部语法是' Directory String '。
请注意,这是 OPERATIONAL 属性,这意味着无法使用LDAP 进行修改。来自openLDAP的人通常使用' slapxxx '操作来填充数据库,这不是LDAP操作,并且所有目录服务器都不允许这种用法。
答案 1 :(得分:3)
entryUUID由声称支持LDAP标准框架的所有目录服务器实现。 RFC(4530)中的单词SHALL和MUST是必须支持该属性的明确指示。
答案 2 :(得分:2)
在ApacheDS和OpenLDAP中都支持entryUUID(是的,它等同于GUID)