在LDAP中建立父子关系

我正在为OpenLDAP定义一个自定义模式。如果我理解正确，可以使用

objectclass

定义中的

SUP

字段来指示从父类继承的属性但是，它不会强制子对象类的条目成为条目树中父类条目的实际子条目。那么，我如何告诉OpenLDAP某个对象类的条目必须是另一个给定对象类条目的子条目呢

---

（据我所知，有两种层次结构在起作用：属性层次结构和对象类层次结构，我发现LDAP教程掩盖了这一区别。）SUP标记意味着与该SUP对象类关联的所有必需和可选属性也都与从属对象类关联。仅影响模式元素

---

对于LDAP条目中的“子-父”关系，通常根据目录信息树（DIT）的结构来确定。

模式不会这样做。SUP表示您正在定义的对象类的超类。感谢您的回复，尽管它确实说明了我在阅读LDAP时经常遇到的歧义。当您说

SUP

表示我正在定义的对象类的超类时，您是指在属性层次结构中还是在对象类层次结构中？前者仅表示子类从父类继承每个属性，而后者表示子对象类的条目必须是父类之一的条目的子类。我假设前者，但我想知道如何表达后者。你是说这根本不可能吗？它的意思是“超类”，与其他地方使用的术语完全相同。没有含糊不清的地方。类似地，“模式不这样做”是表示“不可能”的另一种方式。你好像在小题大做。