Могу ли я заставить объектный класс ʻuser` наследовать атрибуты от моего пользовательского объектного класса `xyz`?
TL; DR:
Как я могу сделать пользовательский объектный класс в Active Directory для наследования атрибутов от мой собственный xyz objectClass?
Еще текст:
Это казалось простой задачей, но я несколько часов безуспешно искал и пытался.
У меня есть простой свежий контроллер домена Active Directory, и все пользователи имеют пользовательский объектный класс.
Теперь, когда я создаю настраиваемый атрибут и добавляю его в объектный класс пользователь , я найти его атрибуты каждого пользователя (например, у администратора будет этот новый настраиваемый атрибут, у пользователя abc он будет и т. д.).
Но я хочу создать свои разные объектные классы для каждой службы, скажем, objectClass для OpenVPN , где организованы все атрибуты службы OpenVPN. А затем я хочу, чтобы пользователь objectClass унаследовал все эти атрибуты от OpenVPN objectClass.
Я пробовал следующее: В user свойство objectClass в вкладка отношения , вспомогательные классы, я добавил OpenVPN objectClass, но это ничего не дало. Я не знаю, что должны делать эти отношения.
Может ли кто-нибудь помочь мне в этом?
Хорошо, это кажется немного не связанным с вопрос, но я поделюсь своим опытом, может быть, это кому-то поможет.
Согласно тому, что я сказал:
Я пробовал следующее: В свойстве objectClass пользователя на вкладке отношений вспомогательных классов я добавил объектный класс OpenVPN, но это ничего не дало. Я не знаю, что должны делать эти отношения.
На самом деле это работает! Это довольно простой способ сделать то, что я хотел.
Проблема заключалась в том, что выполнялось обновление в Active Directory Users and Computers программа не показывает новые добавленные атрибуты (даже после перезапуска AD). Ваш браузер LDAP (скажем, пользователи и компьютеры AD) должен быть полностью закрыт и снова открыт (а не только обновлен) , чтобы отобразить новые добавленные атрибуты.