首先我要说的是,我对 LDAP 的使用还很陌生,并没有接受过正式的培训。
几乎与主题标题所说的完全一致。姓氏是否真的是一个必需的LDAP 中 inetOrgPerson 条目的属性,而 cn 不是唯一需要的内容?如果在其中插入一些虚拟值,或者使用用户名的一部分,会不会破坏任何东西?
我询问的原因是 - 我们(我担任管理员的一个在线社区)正在研究使用 LDAP(ApacheDS)和 RADIUS 作为我们所有 Web 实用程序、服务器、电子邮件等的中央身份验证和用户管理点。我们只是一个好玩的社区,大多数人都不愿意透露自己的姓氏(这是可以理解的)。
目前,我们社区中需要使用 ldap 服务器的成员使用 [tag][nickname] 的通用命名模式,其中 [tag] 根据社区中的位置/等级而变化。只使用 [nickname] 字段作为姓氏值可以吗?我不明白为什么不可以... 我唯一不满意的是,如果姓氏不是实际的姓氏,那么说姓氏看起来有点奇怪。
答案1
inetOrgPerson 是一个LDAP 模式其中包含强制属性和可选属性。
LDAP 数据库系统只是数据库,将虚拟信息放入属性中唯一的风险就是数据库中有虚拟信息。
这同样适用于 MySQL 表,其中某一行中的列将留空或带有虚拟值。
唯一的区别是 LDAP 是一种协议,它会验证你打算对架构进行的修改,如果违反了此架构,则允许或禁止这些修改。它控制的是数据的结构,而不是数据的内容。因此,只要你遵守尝试使用的架构,LDAP 数据库就不会关心你在条目属性中输入的数据