اختيار RDN للأشياء الجديدة في LDAP؟
https://stackoverflow.com/questions/793155
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي أفضل الممارسات لاختيار RDN عند إنشاء كائنات جديدة في LDAP؟ أعلم أنه يمكنك الاختيار من بين UID و CN و OU وما إلى ذلك، ولكن ما هي الممارسات التي يجب أن تتبع المرء؟
المحلول
RDN هو أساسا (جزء من) المفتاح الأساسي الخاص بك. تنطبق نفس المبادئ:
- شيء فريد من نوعه حول الدخول (أو مزيج من الأشياء).
- شيء لا يتغير (أو لا يتغير كثيرا).
نصائح أخرى
عند استخدام OpenLDAP، يمكنك اختيار أي سمة مثل RDB مسموح بها على الكائن (وفقا لأعميرها) ولكن على ActiveDirectory RDN السمة يتم تعريفه في المخطط المناسب - لذلك ليس لديك خيار عند استخدام الفئات المحددة مسبقا.
عندما يكون لديك الاختيار (باستخدام OpenLDAP أو استخدام مخططك الخاص على ActiveDirectory)، أود أن أقترح استخدام RDN الذي يحدد بشكل فعال الإدخال الأساسي بشكل فعال (بطبيعة الحال يجب أن يكون RDN فريد من نوعه داخل أطفال مجموعة مشددة). يتيح OpenLDAP أيضا استخدام RDNS متعدد القيمة إذا حددت سمة RDN واحدة ليست كافية لتحديد إدخال معين بشكل فريد:
cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com
ربما قد يكون الأمر أكثر حكمة استخدام إحدى الكائنات المثقلة المحددة مسبقا بدلا من إنشاء واحدة جديدة. هنا هي قائمة من الفصول المشتقة الاستخدامات الشائعة الاستخدام.
