iPlanet Directory Server 5.1 管理员指南：第 9 章“扩展目录模式”

上一页 目录索引 文档主页 下一页

iPlanet Directory Server 5.1 管理员指南

第 9 章 扩展目录模式

iPlanet Directory Server 带有一个包含数百个对象类和属性的标准模式。虽然标准对象类和属性应能够满足大部分要求，但可能还需要创造新的对象类和属性以对模式进行扩展。
本章在以下部分中将介绍如何对模式进行扩展：

扩展模式概述

打开和关闭模式检查

管理对象类

管理属性

 扩展模式概述

向模式中添加新属性时，必须创建包含该属性的新对象类。如果只将所需的属性添加到包含大部分所需属性的现有对象类中，这样尽管看似简便，实际上却会危及 LDAP 客户机的互操作性。
iPlanet Directory Server 与现有 LDAP 客户机的互操作性依赖于标准 LDAP 模式。如果更改标准模式，则在升级服务器时就会遇到困难。出于同样原因，也不能删除标准模式的元素。
有关对象类、属性、目录模式以及模式扩展准则的详细信息，请参阅 iPlanet Directory Server 部署指南 。有关标准属性和对象类的详细信息，请参阅 iPlanet Directory Server 模式参考指南 。
要扩展目录模式，应按以下顺序进行：

创建新属性。有关信息，请参阅“创建属性”。

创建包含新属性的对象类并将属性添加至对象类中。有关信息，请参阅“创建对象类”。

管理属性

通过 iPlanet Directory Server Console，可以查看模式中的所有属性，并可创建、编辑和删除模式中的属性扩展。下列部分介绍如何管理属性：

“查看属性”

“创建属性”

“编辑属性”

“删除属性”
有关管理对象类的信息，请参阅“管理对象类”。

查看属性

要查看目录模式中当前存在的所有属性的信息：

在 iPlanet Directory Server Console 上，选择“配置”选项卡。

在左侧导航树中，选择“模式”文件夹，然后在右侧窗口中选择“属性”选项卡。

此选项卡包含的表格列出了该模式中所有的标准（只读）和用户定义属性。将鼠标停留在表中的某一行上将显示相应属性的说明文本。

下表说明属性表中的各个字段。

表 9-1    属性选项卡中表格的各列

列标题

说明

名称

属性的名称（有时称为类型）。

OID

属性的对象标识符。
OID 是唯一标识对象（例如对象类或属性）的字符串，通常为十进制小数。如果未指定 OID，iPlanet Directory Server 就会自动使用 attribute_name-oid。例如，如果创建了属性 birthdate 而没有提供 OID，iPlanet Directory Server 会自动将 birthdate-oid 用作 OID。
有关 OID 的详细信息，或者想为企业申请前缀，请向 IANA (Internet Assigned Number Authority) 发邮件，地址为 iana@iana.org，也可访问 IANA 网址：http://www.iana.org/iana/ .

语法

语法描述允许该属性使用的属性值格式，在表 9-2 中列出了可以使用的语法。

多值

该列中的复选框指定属性是否为多值属性。多值属性在条目中可以出现任意多次，但单值属性只出现一次。

表 9-2    属性语法定义

语法与 OID

定义

二进制（Binary，以前为 bin）

表示该属性的值是二进制的。

布尔（Boolean）

表示该属性有以下两个值之一：True 或 False。

国家字符串（Country String）

表示该属性的值被严格限制为两个可打印的字符串，例如 fr。

DN（以前为 dn）

表示该属性的值为 DN（特异名称）。

DirectoryString
（以前为 cis）

表示该属性的值不区分大小写。

GeneralizedTime

表示该属性的值编码为可打印的字符串。必须指定时区。强烈推荐使用 GMT。

IA5String（以前为 ces）

表示该属性的值区分大小写。

整数（Integer，以前为 int）

表示该属性的值是整数。

OctetString

性质与二进制相同。

邮政地址（Postal Address）

表示该属性的值编码为
dstring[$ dstring]*
其中，每个 dstring 组件均被编码为 DirectoryString 语法的值。dstring 内的反斜杠和美元字符必须被括起来，以免误认为行分隔符。许多服务器都限制邮政地址为 6 行且不超过 30 个字符。例如：
1234 Main St.$Anytown, TX 12345$USA

电话号码（TelephoneNumber，以前为 tel）

表示该属性的值使用电话号码的格式。推荐使用国际化格式的电话号码。

URI

表示该属性的值使用 URL 的格式，用诸如 http://、https://、ftp、LDAP 的字符串引导。URI 的性质与 IA5String 相同。请参见 RFC 2396。

创建属性

可以使用 iPlanet Directory Server Console 创建新的属性。向模式中添加新属性后，必须创建包含这些属性的新对象类。有关信息，请参阅“创建对象类”。
要创建新属性：

显示“属性”选项卡。

本步骤的说明见“查看属性”。

单击“创建”。

此时显示“创建属性”对话框。

在“属性名”文本框中，输入属性具有唯一性的名称。

在“属性 OID（可选）”文本框中，输入属性的对象标识符。

OID 在表 9-1 中做了描述。

在“语法”下拉菜单中，选择描述属性所持数据的语法。

有关可用语法的说明见表 9-1。

如果希望属性为多值，则选择“多值”复选框。

iPlanet Directory Server 允许每个条目有多个多值属性的实例。

单击“确定”。

编辑属性

您只能对自己创建的属性进行编辑。不能编辑标准属性。
要编辑属性：

显示“属性”选项卡。

本步骤的说明见“查看属性”。

在“用户定义的属性”表中，选择要编辑的属性，然后单击“编辑”。

此时显示“编辑属性”对话框。

要更改属性的名称，请在“属性名”文本框中输入新的属性名。

要更改属性的对象标识符，请在“属性 OID（可选）”文本框中输入新的对象标识符。

OID 在表 9-1 中做了描述。

要更改描述属性所持数据的语法，请在“语法”下拉菜单中选择新的语法。

有关可用语法的说明见表 9-1。

要使属性为多值，请选中“多值”复选框。

iPlanet Directory Server 允许每个条目有多个多值属性的实例。

完成属性编辑后，单击“确定”。

删除属性

您只能删除自己创建的属性。不能删除标准属性。
要删除属性：

显示“属性”选项卡。

本步骤的说明见“查看属性”。

在“用户定义的属性”表中，选择属性并单击“删除”。

如果出现提示，请确认删除。

服务器将立即删除属性。该操作无法撤消。

管理对象类

可以使用 iPlanet Directory Server Console 来管理模式的对象类。通过控制台，您可以查看所有模式的对象类，也可以创建、编辑和删除模式中的对象类扩展。下列部分介绍如何管理对象类：

“查看对象类”

“创建对象类”

“编辑对象类”

“删除对象类”
有关管理属性的信息，请参阅“管理属性”。

查看对象类

要查看目录模式中当前存在的所有对象类的信息：

在 iPlanet Directory Server Console 上，选择“配置”选项卡。

在导航树中，选择“模式”文件夹，然后在右侧窗口中选择“对象类”选项卡。

在“对象类”列表中，选择要查看的对象类。

选项卡的其它字段显示有关所选标准或用户定义对象类的信息。

下表说明“对象类”选项卡的字段。

表 9-3    “对象类”选项卡各字段

字段

说明

父项

父项标识该对象类从中继承属性和结构的对象类。例如，inetOrgPerson 对象类的父对象是 organizationalPerson 对象。这意味着包含 inetOrgPerson 对象类的条目自动继承 organizationalPerson 对象类的必需和允许的属性。
一般而言，如果要为用户条目添加新属性，则父项就是 inetOrgPerson 对象类。如果要为公司条目添加新属性，则父项通常是 organization 或 organizationalUnit。如果要为组条目添加新属性，则父项通常是 groupOfNames 或 groupOfUniqueNames。

OID

对象类的对象标识符。
OID 是唯一标识对象（例如对象类或属性）的字符串，通常为十进制小数。如果未指定 OID，iPlanet Directory Server 就会自动使用 ObjectClass_name-oid。例如，如果创建了对象类 division 而没有提供 OID，iPlanet Directory Server 会自动将 division-oid 用作 OID。
有关 OID 的详细信息，或者想为企业申请前缀，请向 IANA（Internet Assigned Number Authority) 发邮件，地址是 iana@iana.org；也可访问 IANA 网址：http://www.iana.org/iana/。

对象类

此列表中包含 iPlanet Directory Server 模式中的所有标准和自定义对象类。

必需的属性

包含必须出现在使用此对象类的条目中的属性列表。该列表包括继承的属性。

允许的属性

包含可能出现在使用此对象类的条目中的属性列表。该列表包括继承的属性。

创建对象类

提供对象类一个具有唯一性的名称，为此新的对象类选择父对象，然后添加必需的属性和可选的属性，这样即可创建对象类。
要创建对象类：

显示“对象类”选项卡。

本步骤的说明见“查看对象类”。

在“对象类”选项卡中，单击“创建”。

此时显示“创建对象类”对话框。

在“名称”文本框中，为对象类输入唯一名。

在“OID（可选）”文本框中，为新的对象类输入对象标识符。

OID 在表 9-3 中做了描述。

在“父项”下拉菜单中，为对象类选择父对象。

可以选择任何现有的对象类。有关父对象类的详细信息，请参阅表 9-3。

要添加必须在使用新对象类的条目中出现的属性，请突出显示“可用属性”列表中的属性，然后单击“必需的属性”框左侧的“添加”按钮。

可以使用标准属性或创建新属性。有关信息，请参阅“管理属性”。

要添加可能在使用新对象类的条目中出现的属性，请突出显示“可用属性”列表中的属性，然后单击“允许的属性”框左侧的“添加”按钮。

要删除以前添加的属性，请突出显示“必需的属性”列表或“允许的属性”列表中的属性，然后单击相应的“删除”按钮。

继承自父对象类的允许的或必需的属性都是不能删除的。

对象类的定义完成后，单击“确定”清除对话框。

编辑对象类

可以使用 iPlanet Directory Server Console 编辑以前创建的对象类。不能编辑标准对象类。
编辑对象类：

显示“对象类”选项卡。

本步骤的说明见“查看对象类”。

从“对象类”列表中选择要编辑的对象类，然后单击“编辑”。

“编辑对象类”对话框会显示出来。

要改变对象类的名字，请在“名字”文本框中输入新名字。

要改变对象类的对象标识符，请在“OID（可选）”文本框中输入新的 OID。

OID 在表 9-3 中做了描述。

要改变对象类的父对象，请在父项目下拉菜单中选择新的父项目。

要添加必须在使用新对象类的条目中出现的属性，请突出显示“可用属性”列表中的属性，然后单击“必需的属性”框左侧的“添加”按钮。

或者使用标准属性或者创建新的属性。有关信息，请参阅“管理属性”。

要添加可能在使用新对象类的条目中出现的属性，请突出显示“可用属性”列表中的属性，然后单击“允许的属性”框左侧的“添加”按钮。

要删除以前添加的属性，请突出显示“必需的属性”列表或“允许的属性”列表中的属性，然后单击相应的“删除”按钮。

继承而来的允许的属性或必需的属性都是不能删除的。

对对象类的定义感到满意后，单击“确定”以关闭对话框。

删除对象类

您只能删除自己创建的对象类。不能删除标准对象类。
要删除对象类：

显示“对象类”选项卡。

本步骤的说明见“查看对象类”。

选择要删除的对象类，然后单击“删除”。

如果出现提示，请确认删除。

服务器将立即删除此对象类。该操作无法撤消。

打开和关闭模式检查

当模式检查处于打开状态时，iPlanet Directory Server 可以确保：

所用的对象类和属性是在目录模式中定义的。

对象类必需的属性包含于此条目中。

只有对象类允许的属性包含于此条目中。
在 iPlanet Directory Server 中，模式检查默认为打开。应始终在模式检查处于打开的状态下运行 iPlanet Directory Server。唯有要加速 LDAP 导入操作时，才可能需要关闭模式检查。但是，仍有可能出现导入条目不符合模式的情况。而搜索这些条目是不可能的。
要打开和关闭模式检查：

在 iPlanet Directory Server Console 上，选择“配置”选项卡。

突出显示导航树顶部的服务器图标，然后选择右侧窗口中的“设置”选项卡。

要启用模式检查，请选中“启用模式检查”复选框。清除该复选框将关闭模式检查。

单击“保存”。
也可以使用 nsslapd-schemacheck 属性打开和关闭模式检查。有关信息，请参阅 iPlanet Directory Server 配置、命令和文件参考指南。

列标题	说明
名称	属性的名称（有时称为类型）。
OID	属性的对象标识符。 OID 是唯一标识对象（例如对象类或属性）的字符串，通常为十进制小数。如果未指定 OID，iPlanet Directory Server 就会自动使用 attribute_name-oid。例如，如果创建了属性 birthdate 而没有提供 OID，iPlanet Directory Server 会自动将 birthdate-oid 用作 OID。有关 OID 的详细信息，或者想为企业申请前缀，请向 IANA (Internet Assigned Number Authority) 发邮件，地址为 iana@iana.org，也可访问 IANA 网址：http://www.iana.org/iana/ .
语法	语法描述允许该属性使用的属性值格式，在表 9-2 中列出了可以使用的语法。
多值	该列中的复选框指定属性是否为多值属性。多值属性在条目中可以出现任意多次，但单值属性只出现一次。

语法与 OID	定义
二进制（Binary，以前为 bin）	表示该属性的值是二进制的。
布尔（Boolean）	表示该属性有以下两个值之一：True 或 False。
国家字符串（Country String）	表示该属性的值被严格限制为两个可打印的字符串，例如 fr。
DN（以前为 dn）	表示该属性的值为 DN（特异名称）。
DirectoryString （以前为 cis）	表示该属性的值不区分大小写。
GeneralizedTime	表示该属性的值编码为可打印的字符串。必须指定时区。强烈推荐使用 GMT。
IA5String（以前为 ces）	表示该属性的值区分大小写。
整数（Integer，以前为 int）	表示该属性的值是整数。
OctetString	性质与二进制相同。
邮政地址（Postal Address）	表示该属性的值编码为 dstring[$ dstring]* 其中，每个 dstring 组件均被编码为 DirectoryString 语法的值。dstring 内的反斜杠和美元字符必须被括起来，以免误认为行分隔符。许多服务器都限制邮政地址为 6 行且不超过 30 个字符。例如： 1234 Main St.$Anytown, TX 12345$USA
电话号码（TelephoneNumber，以前为 tel）	表示该属性的值使用电话号码的格式。推荐使用国际化格式的电话号码。
URI	表示该属性的值使用 URL 的格式，用诸如 http://、https://、ftp、LDAP 的字符串引导。URI 的性质与 IA5String 相同。请参见 RFC 2396。

字段	说明
父项	父项标识该对象类从中继承属性和结构的对象类。例如，inetOrgPerson 对象类的父对象是 organizationalPerson 对象。这意味着包含 inetOrgPerson 对象类的条目自动继承 organizationalPerson 对象类的必需和允许的属性。一般而言，如果要为用户条目添加新属性，则父项就是 inetOrgPerson 对象类。如果要为公司条目添加新属性，则父项通常是 organization 或 organizationalUnit。如果要为组条目添加新属性，则父项通常是 groupOfNames 或 groupOfUniqueNames。
OID	对象类的对象标识符。 OID 是唯一标识对象（例如对象类或属性）的字符串，通常为十进制小数。如果未指定 OID，iPlanet Directory Server 就会自动使用 ObjectClass_name-oid。例如，如果创建了对象类 division 而没有提供 OID，iPlanet Directory Server 会自动将 division-oid 用作 OID。有关 OID 的详细信息，或者想为企业申请前缀，请向 IANA（Internet Assigned Number Authority) 发邮件，地址是 iana@iana.org；也可访问 IANA 网址：http://www.iana.org/iana/。
对象类	此列表中包含 iPlanet Directory Server 模式中的所有标准和自定义对象类。
必需的属性	包含必须出现在使用此对象类的条目中的属性列表。该列表包括继承的属性。
允许的属性	包含可能出现在使用此对象类的条目中的属性列表。该列表包括继承的属性。

上一页 目录索引 文档主页 下一页
版权所有 © 2001 Sun Microsystems, Inc.。部分版权所有 © 2001 Netscape Communications Corp.。保留所有权利。

最近更新时间 2002 年 2 月 15 日