我已经使用过 openldap,现在开始了解 MS active directory (AD),我发现 AD 中有一个名为“systemPossSuperiors”的属性,它定义了哪些对象可以作为父对象。据我所知,openldap 中没有这个属性。(如何确定 openldap 中哪些对象可以作为父对象?)
有人能解释一下这个设计决策吗?使用 systemPossSuperiors 会让 AD 更强大吗?还是更灵活?我只是好奇为什么人们会选择这样做或其他方式。
答案1
这是一个限制。有些对象关系只适用于特定类型的其他对象。
考虑 printQueue 类:
systemPossSuperiors: organizationalUnit, domainDNS, container, computer
打印机可以是计算机的子对象,但作为用户或联系人对象的子对象没有任何用处。打印机是通常连接到其他物理设备或与容器或位置关联的设备。