2011-04-06 81 views
0

LDAP如何定義哪些內容可能是樹中的哪些位置?LDAP模式和樹結構

我注意到OpenLDAP阻止我在'organizationalUnit'下面放置'bootableDevice',但'inetOrgPerson'。從邏輯上講這是有道理的,但是這在LDAP模式中如何實施?

回答

1

在我的理解中,在openLDAP中,evey點頭被認爲是每個點頭的容器。您注意到OpenLDAP阻止您將bootableDevice放置在organizationalUnit以下。事實上,如果你在架構文件看bootableDevice,你會發現它是一個AUXILIARY

objectClasses: (1.3.6.1.1.1.2.12 NAME 'bootableDevice' 
    DESC 'A device with boot parameters' SUP top AUXILIARY 
    MAY (bootFile $ bootParameter)) 

所以你不能實例化一個AUXILIARY類。您可以instanciate computer並添加到它,AUXILIARY類,以便bootableDevice屬性computer物體的屬性。

下面是一個例子:

enter image description here

在其他目錄,如活動目錄樹是在架構設計部分。每個類都有一個可以包含它的類的列表。

JP

+0

該列表被稱爲包含。那裏有樹的規則。這就是爲什麼AD樹以dc = something開頭的原因,因爲dc對象可以包含幾乎所有舊式NT樣式域可以包含的東西。 – geoffc 2011-04-08 02:50:37