我们希望在389 Directory Server LDAP中存储一些数据,这些数据不能很好地适应产品附带的标准模式集。 没有什么太神奇的东西,比如:
我的问题是:我们应该注册OID并开始编写我们自己的自定义模式,还是有没有由Directory Server提供的标准模式定义,我们可以下载和使用,以满足我们的需求? 我们应该挖掘/破解现有的属性,并将数据存储在其中(我坚决反对这一点,但会对为什么它比扩展更好的争论感兴趣)?
[1]我知道这个userCertificate有一个字段,但是我们不想用它来进行绑定
使用CentOS 5.5和389 Directory Server 8.1
除非现有的ObjectClass具有所需的属性,否则需要扩展LDAP服务器的模式以便以一种理智的方式支持这些新属性(最好是为了新的目的而对现有属性进行pipe理/回收,并且更灵活)。
如果已经有ObjectClasses符合你的要求,那么最好让你的实体成为所有ObjectClass的成员,他们需要拥有你需要的属性。
如果您正在创build新的字段/对象,并且您的组织尚未拥有一个,则需要注册一个私有企业编号( http://pen.iana.org/pen/PenApplication.page )以将您的LDAP OID置于其下。
有关扩展架构的更多信息,请参阅LDAP服务器的文档(对于389 Directory Server, 部署指南第3.4节是一个很好的起点)。