Я работаю над проверкой концепции и нуждаюсь в некотором руководстве по проектированию схемы LDAP, поскольку я новичок в этом.
Похоже, что спецификация LDAP определяет иерархические отношения в дереве DIR путем построения иерархии классов объектов организационной единицы (OU). Другие классы объектов могут быть присоединены на разных уровнях OU, но именно OU определяет иерархию, поскольку требует, чтобы всегда был заполнен «другой» или родительский OU.
Что я не могу понять, так это как расширить определение OU, т. е. создать его подтип, который также может проверять наличие других необходимых классов объектов (которые я хочу применить в своей схеме).
Это выполнимый подход или сделать Я просто прибегаю к иерархии, определяющей OU, и имею что-то еще (например, клиентское решение LDAP), которое будет отвечать за правильное заполнение DIT, основываясь на моей желаемой спецификации?