Por que sn é requerido por inetOrgPerson?

1

Vou começar dizendo que sou relativamente novo em usar o LDAP e realmente não tenho nenhum treinamento formal com ele.

Praticamente tudo o que o título do tópico diz. Existe algum motivo real pelo qual o sobrenome seja um atributo obrigatório para entradas inetOrgPerson no LDAP, e cn não é a única coisa necessária? Queria quebrar alguma coisa se algum valor fictício fosse inserido nele ou se uma parte de um nome de usuário fosse usada?

Razão pela qual estou perguntando - somos (uma comunidade on-line na qual eu sou administrador) e estou procurando usar o LDAP (ApacheDS) e o RADIUS como autenticação central e ponto de gerenciamento de usuários para todos os nossos utilitários da Web, servidores, e-mail, etc. Somos apenas uma comunidade divertida, e a maioria das pessoas não se sente confortável em dar seus sobrenomes (o que é compreensível).

Neste momento, os membros da nossa comunidade que precisem estar no servidor ldap usam o esquema geral de nomenclatura de [tag] [apelido], onde [tag] varia com base na posição / classificação na comunidade. Está tudo bem em usar o campo [apelido] para um valor de sobrenome? Eu não vejo por que não seria ... minha única coisa é que parece meio estranho dizer sobrenome quando não é um sobrenome real.

    
por mywarthog 07.05.2017 / 22:14

1 resposta

0

inetOrgPerson é um esquema LDAP que contém atributos obrigatórios e opcionais.

Sistemas de bancos de dados LDAP são apenas bancos de dados, a única coisa que você arrisca em colocar informações falsas no atributo é ter informações falsas no banco de dados.

O mesmo vale para uma tabela MySQL onde você tem uma coluna em uma linha que será deixada em branco com um valor fictício.

A única diferença é que o LDAP é um protocolo que valida as modificações que você pretende fazer com um esquema e (dis) as permite se houver uma violação deste esquema. É um controle sobre a estrutura dos dados, não sobre seu conteúdo. Então, na medida em que você está em conformidade com o esquema que você tenta usar, o banco de dados LDAP não se importa com os dados que você coloca nos atributos das entradas

    
por 16.05.2017 / 12:42