为 LDAP 中的新对象类选择 RDN?

发布于 2024-07-17 22:41:49 字数 77 浏览 12 评论 0原文

在 LDAP 中创建新对象类时选择 RDN 的最佳实践是什么? 我知道你可以从 uid、cn、ou 等中进行选择,但是应该遵循什么做法呢?

What are the best practices for choosing an RDN when creating new objectClasses in LDAP? I know you can choose from uid, cn, ou, and so on, but what practices should one follow?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

沙与沫 2024-07-24 22:41:49

RDN 本质上是您的主键(的一部分)。 同样的原则也适用:

  • 条目(或事物的组合)具有独特性。
  • 不会改变(或不会经常改变)的东西。

The RDN is essentially (part of) your primary key. The same principles apply:

  • Something unique about the entry (or a combination of things).
  • Something that doesn't change (or doesn't change very often).
泛泛之交 2024-07-24 22:41:49

使用 OpenLDAP 时,您可以选择对象上允许的任何属性作为 RDN(根据其对象类),但在 ActiveDirectory 上,RDN 属性 在适当的架构中定义 - 因此在使用预定义的类时您没有选择。

当您有选择时(使用 OpenLDAP 或在 ActiveDirectory 上使用您自己的架构),我建议使用有效标识底层条目的 RDN(当然,您的 RDN 在给定子树的子树中必须是唯一的)。 如果您确定单个 RDN 属性不足以唯一标识给定条目,OpenLDAP 还允许使用多值 RDN:

cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com

When using OpenLDAP you can choose any attribute as RDN that is allowed on the object (according to its objectClasses) but on ActiveDirectory the RDN attribute is defined in the appropriate schema - so you don't have a choice when using pre-defined classes.

When you have the choice (using OpenLDAP or using your own schema on ActiveDirectory), I'd suggest to use a RDN that effectively identifies the underlying entry (naturally your RDN must be unique within the children of a given subtree). OpenLDAP also allows for the use of multi-valued RDNs if you determine a single RDN-attribute is not sufficient to uniquely identify a given entry:

cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
蔚蓝源自深海 2024-07-24 22:41:49

也许使用预定义的对象类之一而不是创建新的对象类可能更明智。 这里是常用派生类的列表。

Perhaps it may be more wise to use one of the pre-defined objectClasses instead of creating a new one. Here is a list of commonly used derived classes.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文