4
在LDAP中創建新對象類時選擇RDN的最佳做法是什麼?我知道你可以選擇uid,cn,ou等等,但是應該遵循哪些做法?在LDAP中爲新對象類選擇RDN?
A
回答
5
的RDN基本上是(部分)主鍵。相同的原則適用於:
- 有關條目(或其組合)的獨特之處。
- 一些不會改變(或不經常改變)的東西。
1
也許使用其中一個預定義的objectClasses而不是創建一個新的可能更明智。 Here是常用派生類的列表。
2
當使用OpenLDAP時,您可以選擇任何屬性作爲對象上允許的RDB(根據其objectClasses),但在ActiveDirectory上,RDN attribute在適當的模式中定義 - 因此在使用預先定義的模式時沒有選擇,定義的類。
如果您有選擇(使用OpenLDAP或在ActiveDirectory上使用您自己的架構),我會建議使用有效標識基礎條目的RDN(自然,您的RDN在給定子樹的子項中必須是唯一的) 。 OpenLDAP的還允許使用多值的RDN,如果你確定單個RDN屬性不足以唯一標識一個給定的條目:
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
相關問題
- 1. LDAP DN/RDN長度限制
- 2. 爲什麼我們將LDAP對象稱爲對象類
- 3. 使用JNDI在LDAP模式中添加新對象類
- 4. 當選擇新對象時,AS3取消選擇其他對象
- 5. 在JSON對象中選擇#document對象
- 6. 在JS對象中選擇#...
- 7. 在JPQL新對象,並選擇
- 8. 選擇在對象
- 9. 選項從類別JSON對象選擇
- 10. 從Active Directory用戶對象中檢索RDN
- 11. LINQ選擇新對象,設置函數中對象的值
- 12. LDAP C++ API選擇
- 13. 在基於類的ListView中使用複選框選擇對象
- 14. 選擇對象
- 15. 選擇對象
- 16. 按屬性或類型從一組對象中選擇對象
- 17. 從對象中選擇對象
- 18. 無法聯繫ldap_bind($ con,$ rdn,$ pwd)上的LDAP服務器
- 19. Linq選擇新對象性能
- 20. 更新D3對象的選擇
- 21. 從jQuery選擇器項目新對象
- 22. 如何在python-ldap中基於dn搜索LDAP中的對象?
- 23. Unity中的對象選擇
- 24. C#LINQ選擇新類錯誤:未將對象引用設置到對象
- 25. 選擇排序類對象數組
- 26. 從SQL對象查詢選擇LINQ類
- 27. 我怎麼選擇的對象類型
- 28. 類選擇器的CSS子對象
- 29. LINQ選擇由類型的對象
- 30. 而選擇和改變的對象類
請注意,[Findley的「LDAP最佳實踐」論文,第3.5節](http://people.apache.org/~elecharny/ldapcon/Andrew%20Findlay-PDF.pdf)鼓勵使用唯一標識符RDN。 – bishop 2014-12-24 21:40:30