Почему sn требуется inetOrgPerson?

574
mywarthog

Я предвосхищу это, говоря, что я довольно плохо знаком с использованием LDAP и на самом деле не имею никакого официального обучения этому.

В точности то, что написано в названии темы. Есть ли реальная причина, по которой фамилия является обязательным атрибутом для записей inetOrgPerson в LDAP, а cn - не единственная обязательная вещь? Будет ли что-нибудь сломано, если в него будет вставлено какое-то фиктивное значение или если будет использована часть имени пользователя?

Причина, по которой я спрашиваю - мы (интернет-сообщество, в котором я являюсь администратором) рассматриваем возможность использования LDAP (ApacheDS) и RADIUS в качестве центральной точки аутентификации и управления пользователями для всех наших веб-утилит, серверов, электронной почты и т. д. Мы просто для веселого сообщества, и большинство людей не чувствуют себя комфортно, сообщая свои фамилии (что понятно).

В настоящее время члены нашего сообщества, которым необходимо быть на сервере ldap, используют общую схему именования [tag] [nickname], где [tag] изменяется в зависимости от положения / ранга в сообществе. Можно ли просто использовать поле [псевдоним] для значения фамилии? Я не понимаю, почему это не так ... единственное, что выглядит странно, когда говорят фамилию, когда это не настоящая фамилия.

1

1 ответ на вопрос

0
Esteban

inetOrgPerson - это схема LDAP, которая содержит обязательные и дополнительные атрибуты.

Системы баз данных LDAP - это просто базы данных, единственное, что вы рискуете, вставляя фиктивную информацию в атрибут, это наличие фиктивной информации в базе данных.

То же самое касается таблицы MySQL, в которой у вас есть столбец в строке, который будет пустым с фиктивным значением.

Единственное отличие состоит в том, что LDAP - это протокол, который проверяет изменения, которые вы намерены делать со схемой, и (dis) разрешает их, если есть нарушение этой схемы. Это контроль структуры данных, а не их содержимого. Таким образом, поскольку вы соответствуете схеме, которую вы пытаетесь использовать, база данных LDAP не заботится о данных, которые вы вводите в атрибуты записей.

Похожие вопросы