Tendo usado o openldap e agora conhecendo o diretório ativo MS (AD), percebo que no AD existe um atributo chamado "systemPossSuperiors", que define quais objetos são permitidos como objetos pai. Afaik isso não está presente no openldap. (Como é decidido quais objetos são permitidos como pais no openldap?)
Alguém pode lançar alguma luz sobre essa decisão de design? O fato de ter systemPossSuperiors torna o AD mais robusto? Ou mais flexível? Estou apenas curioso sobre por que alguém escolheria fazer isso ou o contrário.
Isso é uma restrição. Algumas relações de objeto são apropriadas apenas com outros objetos de um tipo específico.
Considere a classe printQueue:
systemPossSuperiors: organizationalUnit, domainDNS, container, computer
Uma impressora pode ser um objeto filho de um computador, mas não há nenhum uso para ela como filho de um usuário ou objeto de contato. Impressoras são dispositivos que normalmente são conectados a algum outro dispositivo físico ou associados a um contêiner ou local.
Tags active-directory openldap