Active directory 为LDAP中的新对象类选择RDN?
在LDAP中创建新对象类时,选择RDN的最佳实践是什么?我知道您可以从uid、cn、ou等中进行选择,但应该遵循哪些实践?也许使用一个预定义的对象类比创建一个新的对象类更明智。是常用派生类的列表。使用OpenLDAP时,您可以选择对象上允许的任何属性作为RDB(根据其对象类),但在ActiveDirectory上,该属性是在适当的架构中定义的,因此在使用预定义类时,您没有选择权 当您有选择时(使用OpenLDAP或在ActiveDirectory上使用您自己的模式),我建议使用有效标识底层条目的RDN(当然,您的RDN在给定子树的子级中必须是唯一的)。如果确定单个RDN属性不足以唯一标识给定条目,则OpenLDAP还允许使用多值RDN:Active directory 为LDAP中的新对象类选择RDN?,active-directory,ldap,jndi,openldap,adam,Active Directory,Ldap,Jndi,Openldap,Adam,在LDAP中创建新对象类时,选择RDN的最佳实践是什么?我知道您可以从uid、cn、ou等中进行选择,但应该遵循哪些实践?也许使用一个预定义的对象类比创建一个新的对象类更明智。是常用派生类的列表。使用OpenLDAP时,您可以选择对象上允许的任何属性作为RDB(根据其对象类),但在ActiveDirectory上,该属性是在适当的架构中定义的,因此在使用预定义类时,您没有选择权 当您有选择时(使用OpenLDAP或在ActiveDirectory上使用您自己的模式),我建议使用有效标识底层条目的
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
- 条目的独特之处(或事物的组合)
- 不会改变(或不经常改变)的东西