使用openldap,现在开始了解MS活动目录(AD),我发现在AD中有一个名为“systemPossSuperiors”的属性,它定义允许哪些对象作为父对象。 Afaik在openldap中不存在。 (如何决定openldap允许哪些对象作为父母?)
任何人都可以在这个devise决策上点亮一些东西 systemPossSuperiors是否使AD更健壮? 还是更灵活? 我只是好奇为什么会select这样做或其他方式。
这是一个限制。 某些对象关系只适用于特定types的其他对象。
考虑printQueue类:
systemPossSuperiors: organizationalUnit, domainDNS, container, computer 打印机可以是计算机的子对象,但是对于用户或联系对象的孩子没有任何用处。 打印机是通常连接到某个其他物理设备或与容器或位置关联的设备。