Warum ist inetOrgPerson für sn erforderlich?

604
mywarthog

Ich möchte damit sagen, dass ich mit LDAP noch relativ neu bin und wirklich keine Schulung habe.

Ziemlich genau das, was der Titel des Themas sagt. Gibt es einen wirklichen Grund dafür, dass Nachname für inetOrgPerson-Einträge in LDAP ein erforderliches Attribut ist und cn nicht die einzige erforderliche Sache ist? Würde es irgendetwas kaputt machen, wenn ein Dummy-Wert eingefügt wurde oder wenn ein Teil eines Benutzernamens verwendet wurde?

Grund, warum ich frage - wir (eine Online-Community, in der ich Administrator bin) prüfen LDAP (ApacheDS) und RADIUS als zentralen Authentifizierungs- und Benutzerverwaltungspunkt für alle Web-Utilities, Server und E-Mails usw. Wir sind nur eine lustige Community, und die meisten Leute fühlen sich nicht wohl dabei, ihren Nachnamen auszugeben (was verständlich ist).

Im Moment verwenden Mitglieder unserer Community, die sich auf dem ldap-Server befinden müssten, das allgemeine Benennungsschema von [Tag] [Nickname], wobei [Tag] je nach Position / Rang in der Community variiert. Ist es in Ordnung, das Feld [Spitzname] nur für einen Nachnamenwert zu verwenden? Ich verstehe nicht, warum es nicht so wäre ... meine einzige Sache ist, dass es irgendwie komisch aussieht, wenn man den Nachnamen sagt, wenn es kein richtiger Nachname ist.

1

1 Antwort auf die Frage

0
Esteban

InetOrgPerson ist ein LDAP-Schema, das obligatorische und optionale Attribute enthält.

LDAP-Datenbanksysteme sind nur Datenbanken. Das einzige, was Sie riskieren können, wenn Sie Dummy-Informationen in das Attribut einfügen, besteht darin, Dummy-Informationen in der Datenbank zu haben.

Das Gleiche gilt für eine MySQL-Tabelle, in der sich eine Spalte in einer Zeile befindet, die mit einem Dummy-Wert leer bleibt.

Der einzige Unterschied besteht darin, dass LDAP ein Protokoll ist, das die Änderungen überprüft, die Sie mit einem Schema vornehmen möchten, und (dis) erlaubt sie, wenn ein Verstoß gegen dieses Schema vorliegt. Es ist eine Kontrolle über die Struktur der Daten, nicht über deren Inhalt. Wenn Sie also mit dem von Ihnen verwendeten Schema konform sind, kümmert sich die LDAP-Datenbank nicht um die Daten, die Sie in die Eintragsattribute eingeben

Verwandte Probleme