Posso fazer o objectClass 'user' herdar os atributos do meu 'xyz' objectClass personalizado?

Question

Posso fazer o objectClass 'user' herdar os atributos do meu 'xyz' objectClass personalizado?

#1 resposta do (1 votos)

2

TL; DR:

Como posso fazer com que user objectClass no Active Directory herde os atributos do meu xyz objectClass personalizado?

Mais texto:

Esta parecia ser uma tarefa fácil, mas eu tenho procurado e tentando por algumas horas sem sucesso.

Eu tenho um simples controlador de domínio do Active Directory e todos os usuários têm user objectClass.

Agora, quando eu crio um atributo personalizado e o adiciono a user objectClass, encontro todos os atributos do usuário (ou seja, o administrador terá esse novo atributo personalizado, o usuário abc terá, etc ...).

Mas o que eu quero fazer é criar meus diferentes objectClasses para cada serviço, digamos, um objectClass para OpenVPN onde todos os atributos do serviço OpenVPN são organizados. E então eu quero que user objectClass herde todos esses atributos de OpenVPN objectClass.

Eu tentei o seguinte: Na propriedade user objectClass, na guia relationship , classes auxiliares, adicionei OpenVPN objectClass, mas isso não fez nada. Eu não sei o que essa relação deve fazer.

Algum corpo poderia me ajudar nisso?

samba ldap active-directory samba4

por Mohammed Noureldin 26.08.2017 / 03:25

1 resposta

Tags samba ldap active-directory samba4

O link hard ou soft é mais útil no Linux? EXT4 md raid mostra valor negativo em df -h, fsck falhando

score 1 · Accepted Answer

OK, isso parece um pouco não relacionado à questão, mas vou compartilhar minha experiência, talvez isso ajude alguém.

De acordo com o que eu disse:

I tried the following: In user objectClass property, in relationship tab, auxiliary classes, I added OpenVPN objectClass, but that did nothing. I don't know what does this relationship should do.

Na verdade isso funciona! Isso é simplesmente o método para fazer o que eu queria.

O problema é que fazer a atualização no programa Usuários e Computadores do Active Directory não mostra os novos atributos adicionados (mesmo que o AD tenha sido reiniciado). O seu navegador LDAP (digamos, Usuários AD e Computadores) deve ser completamente fechado e reaberto (não apenas atualizado) para mostrar os novos atributos adicionados.