другие службы каталогов, кроме Active Directory, имеют уникальный идентификатор для каждого объекта в каталоге?

Question

В активном каталоге каждый объект AD имеет атрибут objectGUID, который однозначно идентифицирует объект AD даже после того, как он переименован или перемещен, см. Ссылку http://msdn.microsoft.com/en-us/library/ms677615%28v=vs.85%29.aspx. Есть ли у нас такое понятие в других службах каталогов LDAP, таких как (NovellСлужба каталогов)?Я провел поиск в интернете и не смог найти подтверждения этому.Я действительно видел этот RFC: http://tools.ietf.org/html/rfc4530, Операционный атрибут entryUUID записи облегченного протокола доступа к каталогам (LDAP), однако не уверен, насколько широко он реализован.

Answer 1

Атрибут 'GUID' присутствует в Novell Directory, начиная с NetWare 5.x ( см. Эту документацию ). Так что вы можете найти его в Novell Directory Service. 'entryUUID' присутствует в SUN (Oracle) ePlanet, OpenLdap и OpenDS.

В моем понимании такой атрибут присутствует как операционный атрибут на каждом сервере каталогов, каким бы он ни был. Этот атрибут используется в процессах репликации для синхронизации объектов между серверами. Проблема, с которой я столкнулся, заключается в том, что в некоторых случаях (ActiveDirectory) его внутренний синтаксис « двоичный », в другом случае openLDAP его внутренний синтаксис « Directory String ».

Будьте осторожны с тем фактом, что это атрибут OPERATIONAL , то есть НЕ МОЖЕТ быть изменен с использованием LDAP . Люди, приходящие из openLDAP, обычно используют операцию ' slapxxx ' для заполнения базы данных, это не операция LDAP, и этот вид использования не разрешен на всех серверах Каталога.

Answer 2

entryUUID реализуется всеми серверами каталогов, которые, как предполагается, поддерживают структуру стандартов LDAP. Слова SHALL и MUST в RFC (4530) являются четкими индикаторами того, что атрибут должен поддерживаться.

Answer 3

entryUUID поддерживается как в ApacheDS, так и в OpenLDAP (и да, это эквивалент GUID)