当前位置：文江博客话题详情

为 LDAP 中的新对象类选择 RDN？

发布于 2024-07-17 22:41:49 字数 77 浏览 7 评论 0原文

在 LDAP 中创建新对象类时选择 RDN 的最佳实践是什么？我知道你可以从 uid、cn、ou 等中进行选择，但是应该遵循什么做法呢？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

沙与沫 2024-07-24 22:41:49

RDN 本质上是您的主键（的一部分）。同样的原则也适用：

条目（或事物的组合）具有独特性。
不会改变（或不会经常改变）的东西。

回复收藏 0 原文

泛泛之交 2024-07-24 22:41:49

使用 OpenLDAP 时，您可以选择对象上允许的任何属性作为 RDN（根据其对象类），但在 ActiveDirectory 上，RDN 属性在适当的架构中定义 - 因此在使用预定义的类时您没有选择。

当您有选择时（使用 OpenLDAP 或在 ActiveDirectory 上使用您自己的架构），我建议使用有效标识底层条目的 RDN（当然，您的 RDN 在给定子树的子树中必须是唯一的）。如果您确定单个 RDN 属性不足以唯一标识给定条目，OpenLDAP 还允许使用多值 RDN：

cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com

When using OpenLDAP you can choose any attribute as RDN that is allowed on the object (according to its objectClasses) but on ActiveDirectory the RDN attribute is defined in the appropriate schema - so you don't have a choice when using pre-defined classes.

When you have the choice (using OpenLDAP or using your own schema on ActiveDirectory), I'd suggest to use a RDN that effectively identifies the underlying entry (naturally your RDN must be unique within the children of a given subtree). OpenLDAP also allows for the use of multi-valued RDNs if you determine a single RDN-attribute is not sufficient to uniquely identify a given entry:

cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com

回复收藏 0 原文

蔚蓝源自深海 2024-07-24 22:41:49

也许使用预定义的对象类之一而不是创建新的对象类可能更明智。这里是常用派生类的列表。

回复收藏 0 原文

~没有更多了~

关于作者

九公里浅绿

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

为 LDAP 中的新对象类选择 RDN？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

为 LDAP 中的新对象类选择 RDN？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。