在LDAP中创建新的objectClasses时选择RDN的最佳做法是什么?我知道你可以选择uid,cn,ou等,但是应该遵循哪些做法?
答案 0 :(得分:6)
RDN基本上(部分)是您的主键。同样的原则适用:
答案 1 :(得分:3)
使用OpenLDAP时,您可以选择任何属性作为对象上允许的RDB(根据其objectClasses),但在ActiveDirectory上,RDN attribute在相应的模式中定义 - 因此您无法选择使用预定义的类。
当您选择(使用OpenLDAP或在ActiveDirectory上使用自己的架构)时,我建议使用有效识别基础条目的RDN(当然,您的RDN在给定子树的子节点中必须是唯一的)。如果您确定单个RDN属性不足以唯一标识给定条目,则OpenLDAP还允许使用多值RDN:
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
答案 2 :(得分:1)
使用其中一个预定义的objectClasses而不是创建一个新的可能更明智。 Here是常用派生类的列表。