我正在我的 Linux 机器 (centos) 上测试 openldap。我创建了一个基本文件,与您讨论 objectClass 的功能以及如果我们不写入的话它的影响。我写了两次 objectClass,即 top 和 domain。这是什么意思?第二次是从 firect objectClass 驱动的,就像父母子关系一样?
[root@srv1 openldap]# vim base.ldif
base.ldif
dn: dc=test,dc=local
dc: test
objectClass: top
objectClass: domain
现在我创建了两个 OU,但在销售和营销中均未添加 objectClass:top。
添加两个 OU,即销售和市场
dn: ou=Sales,dc=test,dc=local
ou: Sales
objectClass:organizationalUnit
dn: ou=Marketing,dc=test,dc=local
ou: Marketing
objectClass: organizationalUnit
令人困惑的是,是否应该使用所有父对象类和子对象类?如果我们不添加,会对结构产生什么影响?在下面我使用 objectClass top 和 organizationunit
dn: ou=Sales,dc=test,dc=local
ou: Sales
objectClass: top
objectClass:organizationalUnit
dn: ou=Marketing,dc=test,dc=local
ou: Marketing
objectClass: top
objectClass: organizationalUnit
请指导我哪一个是正确的?
谢谢花园
答案1
您应该指定整个 objectClass 链一直到“顶部”,除非您确信 LDAP 服务器将自动为您插入缺失的基类。