LDAPを使用して顧客データを保存する
製品に付属しているスキーマの標準セットにうまく適合しないデータを389Directory ServerLDAPに格納したいと考えています。驚くべきことは何もありません。
- 顧客が参加したとき
- 彼らは現在アクティブですか
- 顧客証明書[1]
- 彼らが使用している環境
私の質問はこれです:OIDに登録し、独自のカスタムスキーマの作成を開始する必要がありますOR DirectoryServerによって提供されていない標準スキーマ定義はありますかニーズに合ったダウンロードと使用ができますか?既存の属性を変更/ハッキングして、そこにデータを保存する必要がありますか(私はこれに強く反対していますが、拡張よりも優れている理由についての議論に興味があります)?
[1]このuserCertificateのフィールドがあることは知っていますが、バインドの目的でユーザーを認証するためにこのフィールドを使用したくありません
CentOS5.5と389Directory Server8.1の使用
必要な属性を持つ既存のObjectClassがない限り、LDAPサーバーのスキーマを拡張して、これらの新しい属性を適切な方法でサポートする必要があります(新しい目的のために既存の属性を変更/リサイクルするよりも、より柔軟です)。
要件を満たすObjectClassがすでに存在する場合は、必要な属性を持つために、エンティティを含める必要のあるすべてのObjectClassのメンバーにすることをお勧めします。
新しいフィールド/オブジェクトを作成していて、組織にまだフィールド/オブジェクトがない場合は、Private Enterprise Number( http://pen.iana.org/pen/PenApplication.page )を登録する必要があります。 LDAPOIDを下に置きます。
スキーマの拡張の詳細については、LDAPサーバーのドキュメントを参照してください(389 Directory Serverの場合、 デプロイメントガイド、セクション3.4 が出発点として適しています)。