Généralement, vous pouvez étendre le schéma du serveur LDAP. Les détails spécifiques dépendent du service sous-jacent fournissant le LDAP. (Active Directory est légèrement différent de eDirectory et légèrement différent de OpenLDAP ou SunOne). Cependant, le concept de classe auxiliaire est commun à tous ces serveurs LDAP possibles.
Le schéma de base fourni avec le serveur contient généralement des classes structurelles, que vous pouvez vraiment utiliser pour les objets. Un autre est les classes abstraites, qui ne sont en réalité que des espaces réservés, de sorte que vous pouvez en hériter d'autres classes (Dites une classe structurelle). Peut-être deux classes structurelles pourraient-elles hériter de la même classe abstraite, rendant ainsi les définitions plus faciles et plus propres.
Enfin nous arrivons aux classes auxiliaires qui sont probablement les plus utiles. Ces classes ne peuvent pas être autonomes, mais vous pouvez ajouter le nom de classe à la liste d'attributs Object Class (objectClass), puis les attributs supplémentaires définis dans la classe Aux peuvent être utilisés.
Ceci est la manière la plus sûre et la moins douloureuse d'étendre un schéma LDAP. Il ne touche pas le schéma de base, ni aucune des classes d'expédition standard. Au contraire, vous avez une classe complètement autonome que vous pouvez ajouter à n'importe quel objet que vous souhaitez, et il est facile à modifier.
merci @geoffc, je pense que ce qui m'intéresse est d'ajouter des attributs à l'objectClass. J'utilise OpenLDAP, Est-ce quelque chose que je fais à travers un fichier de configuration, et puis tous les enregistrements en cours ont accès au nouvel attribut? Je sais que vous n'avez pas besoin d'utiliser un champ, LDAP l'ignore simplement s'il n'y a pas de valeur présente. Mais je ne suis pas sûr de savoir comment cela fonctionne dans l'autre sens. THX. –
objectClass est un attribut qui répertorie les noms de la classe associée à cet objet. L'objet peut ensuite héberger tous les attributs qui font partie de ces classes. I.e. Vous utilisez légèrement objectClass ici. Ce que vous voulez probablement faire est pour une objectClass SPECIFIQUE, vous voulez ajouter des attributs. Peut-être un utilisateur, un groupe, une organisation, peu importe. – geoffc
merci, j'ai pu mettre à jour le schéma openldap, en partie avec vos conseils. Il s'avère qu'il y avait déjà un schéma étendu, et je l'ai utilisé pour un plan et l'ai étendu. Je ne suis pas sûr de connaître la signification de toute la configuration que j'ai faite, mais ça semble marcher :) –