Схемы LDAP и древовидная структура

Question

Как LDAP определяет, какие точки могут быть местами в дереве?

Я заметил, что OpenLDAP не позволяет мне размещать 'bootableDevice' ниже 'organizUnit', но 'inetOrgPerson'. Логически это имеет смысл, но как это применяется в схемах LDAP?

Answer 1

В моем понимании, в openLDAP evey nod рассматривается как контейнер для каждого nod. Вы заметили, что OpenLDAP не позволяет вам поставить bootableDevice ниже organizationalUnit. Фактически, если вы посмотрите на bootableDevice в файле схемы, вы увидите, что это AUXILIARY класс

objectClasses: ( 1.3.6.1.1.1.2.12 NAME 'bootableDevice'
  DESC 'A device with boot parameters' SUP top AUXILIARY
  MAY ( bootFile $ bootParameter ) )

Так что вы просто не можете создать класс AUXILIARY. Вы можете создать computer и добавить к нему класс AUXILIARY, чтобы получить атрибут bootableDevice в computer объектах.

Вот пример:

В других каталогах, таких как Active-Directory , дерево частично спроектировано в схеме. У каждого класса есть список классов, которые могут его содержать.

JP

Answer 2

@ JPBlanc дал правильный ответ для решения исходной технической проблемы.

Но для записей вот ответ на главный вопрос:

Как LDAP определяет, какие компоненты могутбыть местами где в дереве?

Спецификации LDAPv3 задают Правила структуры DIT и формы имени для определения древовидной структуры и возможных атрибутов для формирования RDN записи.Однако OpenLDAP до выпуска 2.4.x не реализует это.