другие службы каталогов, кроме Active Directory, имеют уникальный идентификатор для каждого объекта в каталоге? - PullRequest
0 голосов
/ 28 июня 2011

В активном каталоге каждый объект AD имеет атрибут objectGUID, который однозначно идентифицирует объект AD даже после того, как он переименован или перемещен, см. Ссылку http://msdn.microsoft.com/en-us/library/ms677615%28v=vs.85%29.aspx. Есть ли у нас такое понятие в других службах каталогов LDAP, таких как (NovellСлужба каталогов)?Я провел поиск в интернете и не смог найти подтверждения этому.Я действительно видел этот RFC: http://tools.ietf.org/html/rfc4530, Операционный атрибут entryUUID записи облегченного протокола доступа к каталогам (LDAP), однако не уверен, насколько широко он реализован.

Ответы [ 3 ]

3 голосов
/ 28 июня 2011

Атрибут 'GUID' присутствует в Novell Directory, начиная с NetWare 5.x ( см. Эту документацию ). Так что вы можете найти его в Novell Directory Service. 'entryUUID' присутствует в SUN (Oracle) ePlanet, OpenLdap и OpenDS.

В моем понимании такой атрибут присутствует как операционный атрибут на каждом сервере каталогов, каким бы он ни был. Этот атрибут используется в процессах репликации для синхронизации объектов между серверами. Проблема, с которой я столкнулся, заключается в том, что в некоторых случаях (ActiveDirectory) его внутренний синтаксис « двоичный », в другом случае openLDAP его внутренний синтаксис « Directory String ».

Будьте осторожны с тем фактом, что это атрибут OPERATIONAL , то есть НЕ МОЖЕТ быть изменен с использованием LDAP . Люди, приходящие из openLDAP, обычно используют операцию ' slapxxx ' для заполнения базы данных, это не операция LDAP, и этот вид использования не разрешен на всех серверах Каталога.

3 голосов
/ 28 июня 2011

entryUUID реализуется всеми серверами каталогов, которые, как предполагается, поддерживают структуру стандартов LDAP. Слова SHALL и MUST в RFC (4530) являются четкими индикаторами того, что атрибут должен поддерживаться.

2 голосов
/ 28 июня 2011

entryUUID поддерживается как в ApacheDS, так и в OpenLDAP (и да, это эквивалент GUID)

...