Я могу получить объяснение синтаксиса суффиксов основы поиска LDAP?
OS X имеет созданный в клиенте PPTP. http://www.bol.ucla.edu/services/vpn/pptp/docs/macosx.html#leopardpp
До Microsoft 'охват, расширение и изменение' LDAP, большинство реализаций имело объекты представить корень дерева. Т.е. необходимо запустить с где-нибудь.
По причинам я не абсолютно ясен на в Active Directory, каждый Домен в дереве/лесу базирован с именем, что dc=domain, dc=com, который не является действительно двумя отдельными объектами, скорее это - виртуальный корневой каталог пространства имени каталога.
Я думаю, что часть его прибывает из факта, что независимо от того, что сказано о Active Directory, это - все еще серия связанных доменов, и каждый домен нужно рассматривать как автономный объект.
Теперь в AD дереве существуют автоматические переходные тресты, так, чтобы заставил его иметь значение меньше для конечных пользователей, но даже при том, что пространство имен выглядит довольно непрерывным, это не действительно.
Это становится более очевидным с некоторыми правилами именования с AD. Например, sAMAccountName должен быть уникальным в домене, независимо от того, являются ли они в том же контейнере или нет. Т.е. полное отличительное имя должно быть уникальным, (у Вас не может быть двух пользователей John Smith в том же контейнере), но shortname, который используется для многих вещей внутренне (sAMAccountName), должно быть уникальным во всем домене.
Другие службы каталогов у любого есть несколько подобные требования, как uniqueID должны действительно быть уникальными в рамках всего каталога, но это больше, потому что приложения обычно делают то предположение, поскольку писатели приложения были слишком ленивы, чтобы заниматься сложной проблемой (я не обвиняю их, это - тяжелая проблема) того, как обработать двух пользователей с краткими названиями jsmith, пытающегося использовать сервис, но существующий в двух различных контейнерах. (Т.е. Возможно cn=jsmith, ou=London, dc=acme, dc=com и cn=jsmith, ou=Texas, dc=acme, dc=com).
Как должен, Ваше приложение с помощью этого каталога решает который пользователь использовать? Обычному ответу позволяют, пользователь решает. Но это означает ловить этот случай, представление UI пользователю выбирает из и этажерка.
Большинство писателей приложения просто игнорирует ту возможность и просто использует uniqueID или sAMAccountName, потому что это уникально (вид) и легче сделать.
Различие между uniqueID и sAMAccountName было бы то, что uniqueID должен быть уникальным всюду по пространству имени каталога. Принимая во внимание, что sAMAccountName только гарантируется уникальный в домене. Если AD дерево имеет несколько доменов, нет никакой гарантии там уникальности между доменами.
-
1I' m не уверенный, если это даже отвечает на вопрос. Любой вопрос isn' t сформулированный очень хорошо или моя голова вращается слишком много. – ThatGraemeGuy 5 June 2009 в 12:48
-
2Я думаю, ПОЧЕМУ несколько произвольно. Необходимо запустить где-нибудь, и X.500, на основе которого LDAP, говорит, у Вас должен быть корень к Вашему дереву. (Еще это сваливается?) Вопрос, ПОЧЕМУ запускаются где-нибудь? Почему запускаются здесь конкретно? – geoffc 5 June 2009 в 20:45
Другие объяснили, почему использование доменного имени является хорошей идеей (но не обязательно). Я просто добавляю, что вопрос является неправильным: наличие основного суффикса на основе названия машины не рекомендуется вообще (по очевидным причинам: что, если Вы заменяете gandalf.example.com sarouman.example.com ?). Вы обычно только используете делегированное доменное имя так, если Вы имеете example.com, Вы используете dc=example,dc=com.
-
1
Короткая версия: Соответствуйте своему доменному имени как гарантии, что основной путь уникален.
Сделайте это, и Вы не будете похожи на newb администратора, если Ваша компания объединится с другим, и необходимо объединить системы :)
Хорошо, это было очень короткой версией =)