Active Directory、OpenLDAP、またはAppleのOpen Directoryには、ユーザー情報とグループメンバーシップを保持するためのさまざまなスキーマがあります。ここにオープンディレクトリがあると、たとえば、ユーザーの識別名は属性dn
ですが、ADの場合はdistinguishedName
のようです。
メインのDSが情報を保持する方法を参照しているサイトはありますか?そうでない場合は、ここにリストし始めてみませんか?検索しましたが見つかりませんでした。
私は以下を探しています:
各ベンダーのドキュメントと、独自の内部ドキュメントも確認する必要があります。
LDAPスキーマは、ローカルのニーズに合わせて大幅にカスタマイズできます(多くの場合、カスタマイズされます)。
Open Directoryにはサブチャプター全体があります
このページには良いリストがあります -特に参照してください:
RFC 2256(LDAPスキーマ)
RFC 2307(ネットワーク情報サービスとしてのLDAP
RFC 4519(さらに多くのLDAPスキーマ拡張)Sudo
を使用する場合 そのためのLDAP拡張機能もあります