使用openldap并现在了解MS活动目录(AD),我意识到在AD中有一个名为“systemPossSuperiors”的属性,它定义了允许哪些对象作为父对象. Afaik这在openldap中不存在. (如何确定哪些对象可以作为openldap中的父项?)
任何人都可以对这个设计决定有所了解吗?使用systemPossSuperiors会使AD更健壮吗?还是更灵活?我只是好奇为什么会选择这样或者其他方式.
这是一个约束.某些对象关系仅适用于特定类型的其他对象.
考虑printQueue类:
systemPossSuperiors: organizationalUnit,domainDNS,container,computer
打印机可以是计算机的子对象,但作为用户或联系对象的子对象没有任何用处.打印机是通常连接到某些其他物理设备或与容器或位置相关联的设备.