目录服务
1. 查看是否可以使用缺省架构中已定义的对象类、属性或语法,而不是添加新的。
2. 不要定义多个属性来存储同种信息。相反,应该仅添加一个属性,然后在多个结构对象类使用的辅助对象类中定义该属性。
3. 不要编辑现有的架构元素。例如,不要从现有的对象类中删除属性或将属性添加到其上。可以删除不再需要的定制对象类,前提是确信它没有被使用。
4. 尽可能用将属性定义为“可选”而不是“强制”的方法创建对象类,以使架构更灵活。
5. 扩展架构后,配置对新架构元素的 LDAP 访问权限。例如,如果需要匿名 LDAP 用户可以访问新的属性,请确认为该属性启用匿名访问权限。
扩展现有对象类
如何将属性添加到缺省架构中的对象类,取决于该属性是否还要应用到另一个对象类。如果该属性仅应用于一个对象类,请将其添加到新的结构对象类中,并让该新的对象类继承需要扩展的对象类的属性。例如,要扩展缺省架构中的对象类 A,请将属性添加到新结构对象类 B,然后定义对象类 B 继承 A。
如果属性要应用于多个结构对象类,请将其添加到一个新的辅助对象类中,然后将该辅助对象类添加到要使用该属性的每个结构对象类中。
例如,假定需要将相同属性添加到缺省架构中的对象类 A 和 B。请将该属性添加到一个新的辅助对象类 C 中,然后将 C 添加到 A 和 B 中。
注意 向目录中添加新的目录项类型,通常应该创建继承顶级对象类的新结构对象类。
注册组织的 OID(对象标识符)
使用“Domino LDAP 架构”数据库向架构中添加新元素时,必须为该元素指定 OID。要做到这一点,您的组织应该拥有已注册的 OID 前缀,用作分配给架构元素的所有 OID 的根。OID 是分配给架构元素的一串唯一数字。例如,在 Domino 架构中,dominoPerson 对象类分配有下列 OID:
创建架构元素时,请为其分配您的组织注册的 OID 前缀,后接另外一个唯一地标识该架构内元素的数字。
有关 OID 或为组织申请前缀的详细信息,请转至 IANA(Internet 分配编号中心)的 web 站点:http://www.iana.org.!Formula("@SetTargetFrame(\"top\");@URLOpen(\"http://www.iana.org/\")")
另请参阅