4
LDAP에서 새 objectClasses를 만들 때 RDN을 선택하는 가장 좋은 방법은 무엇입니까? 나는 당신이 uid, cn, ou 등에서 선택할 수 있다는 것을 알고 있지만, 어떤 관행을 따라야합니까?LDAP에서 새 objectClasses의 RDN을 선택 하시겠습니까?
A
답변
5
RDN이 본질적으로 (의 일부) 기본 열쇠입니다 : 당신은 하나의 RDN - 속성이 고유하게 주어진 항목을 식별하는 데 충분하지 않은 판단되는 경우 OpenLDAP를 또한 다중 값의 RDN의 사용을 할 수 있습니다. 동일한 원칙이 적용됩니다.
- 항목 (또는 여러 가지의 조합)에 대해 고유 한 것이 있습니다.
- 변경되지 않는 항목 (또는 자주 변경되지 않는 항목)
1
아마도 새 개체를 만드는 대신 사전 정의 된 개체 클래스 중 하나를 사용하는 것이 더 좋습니다. Here은 일반적으로 사용되는 파생 클래스 목록입니다.
2
OpenLDAP를 사용할 때 objectClasses에 따라 객체에 허용되는 RDB로 어떤 속성을 선택할 수 있지만 ActiveDirectory에서는 RDN attribute이 적절한 스키마에 정의되어 있으므로 사전 정의 된 객체를 사용할 때 선택 사항이 없습니다. 정의 된 클래스.
OpenLDAP를 사용하거나 ActiveDirectory에서 자체 스키마를 사용하여 선택하는 경우 기본 엔트리를 효과적으로 식별하는 RDN을 사용하는 것이 좋습니다. 자연스럽게 RDN은 주어진 하위 트리의 하위 내에서 고유해야합니다. .
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
[Findley의 "LDAP Best Practices"섹션 3.5 (http://people.apache.org/~elecharny/ldapcon/Andrew%20Findlay-paper.pdf)는 RDN. – bishop