0
LDAP如何定義哪些內容可能是樹中的哪些位置?LDAP模式和樹結構
我注意到OpenLDAP阻止我在'organizationalUnit'下面放置'bootableDevice',但'inetOrgPerson'。從邏輯上講這是有道理的,但是這在LDAP模式中如何實施?
LDAP如何定義哪些內容可能是樹中的哪些位置?LDAP模式和樹結構
我注意到OpenLDAP阻止我在'organizationalUnit'下面放置'bootableDevice',但'inetOrgPerson'。從邏輯上講這是有道理的,但是這在LDAP模式中如何實施?
在我的理解中,在openLDAP中,evey點頭被認爲是每個點頭的容器。您注意到OpenLDAP阻止您將bootableDevice
放置在organizationalUnit
以下。事實上,如果你在架構文件看bootableDevice
,你會發現它是一個AUXILIARY
類
objectClasses: (1.3.6.1.1.1.2.12 NAME 'bootableDevice'
DESC 'A device with boot parameters' SUP top AUXILIARY
MAY (bootFile $ bootParameter))
所以你不能實例化一個AUXILIARY
類。您可以instanciate computer
並添加到它,AUXILIARY
類,以便bootableDevice
屬性computer
物體的屬性。
下面是一個例子:
在其他目錄,如活動目錄樹是在架構設計部分。每個類都有一個可以包含它的類的列表。
JP
該列表被稱爲包含。那裏有樹的規則。這就是爲什麼AD樹以dc = something開頭的原因,因爲dc對象可以包含幾乎所有舊式NT樣式域可以包含的東西。 – geoffc 2011-04-08 02:50:37