Welche Best Practices zum Auswählen eines RDNs beim Erstellen neuer objectClasses in LDAP? Ich weiß, dass du zwischen uid, cn, ou und so weiter wählen kannst, aber welchen Praktiken sollte man folgen?Auswählen eines RDN für neue Objektklassen in LDAP?
Antwort
Die RDN ist im Wesentlichen (Teil) Primärschlüssel. Es gelten die gleichen Prinzipien:
- Etwas Einzigartiges über den Eintrag (oder eine Kombination von Dingen).
- Etwas, das sich nicht ändert (oder nicht sehr oft ändert).
Vielleicht ist es sinnvoller, eine der vordefinierten objectClasses zu verwenden, anstatt eine neue zu erstellen. Here ist eine Liste häufig verwendeter abgeleiteter Klassen.
Bei der Verwendung von OpenLDAP können Sie ein beliebiges Attribut als RDB auswählen, das für das Objekt zulässig ist (gemäß seinen objectClasses), aber in ActiveDirectory ist RDN attribute im entsprechenden Schema definiert - Sie haben also keine Wahl bei der Verwendung von definierte Klassen.
Wenn Sie die Wahl haben (mit OpenLDAP oder mit Ihrem eigenen Schema auf ActiveDirectory), würde ich vorschlagen, einen RDN zu verwenden, der den zugrunde liegenden Eintrag effektiv identifiziert (natürlich muss Ihr RDN innerhalb der Kinder eines bestimmten Teilbaums eindeutig sein) . OpenLDAP ermöglicht auch die Verwendung von mehrwertigen RDNs, wenn Sie ein einzelnes bestimmen RDN-Attribut nicht ausreicht, um einen bestimmten Eintrag eindeutig zu identifizieren:
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
Beachten Sie, dass [Findleys "LDAP Best Practices" -Papier, Abschnitt 3.5] (http://people.apache.org/~elecharny/ldapcon/Andrew%20Findlay-paper.pdf) die Verwendung einer eindeutigen Kennung in der RDN. – bishop