Что такое «X-SCHEMA» в схеме ApacheDS?

Question

Мы внедряем клиент LDAP для ApacheDS. В рамках реализации мы получаем и анализируем схему. Как часть objectClasses схемы у нас есть X-SCHEMA. Если мы рассмотрим объект pwcPolicy, у него есть определение типа ( 1.3.6.1.4.1.42.2.27.8.2.1 NAME 'pwdPolicy' DESC 'class to hold the PasswordPolicy parameters' SUP top AUXILIARY MUST pwdAttribute MAY ( pwdMinAge $ pwdMaxAge $ pwdInHistory $ pwdCheckQuality $ pwdMinLength $ pwdMaxLength $ pwdExpireWarning $ pwdGraceAuthNLimit $ pwdGraceExpire $ pwdLockout $ pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval $ pwdMustChange $ pwdAllowUserChange $ pwdSafeModify $ pwdMinDelay $ pwdMaxDelay $ pwdMaxIdle ) X-SCHEMA 'pwdpolicy' ), в котором X-SCHEMA имеет значение pwdpolicy.

Может ли кто-нибудь предоставить информацию о том, что такое X-SCHEMA и как его можно использовать в Реализация клиента LDAP.

Заранее спасибо.

Answer 1

В соответствии с RFC LDAP синтаксис objectClasses является расширяемым, и политика заключается в идентификации расширений с префиксом X. X-SCHEMA - это тег, позволяющий группировать objectClass и атрибуты, являющиеся частью одного источника схемы.

OpenDJ (и службы каталогов ForgeRock) используют другое расширение (для той же схемы): X-ORIGIN 'draft-behera-ldap-password-policy'