objectClass в LDAP

[lgar]

Не очень понимаю, для чего нужен objectClass в LDAP, ведь итак можно задать атрибуты Ou/Cn/Dc. Ответа в документации пока не увидел.

Я так понял эти классы можно создать, либо использовать существующие, например, с атрибутом top.

Код: Выделить всё

objectclass ( 2.16.840.1.113730.3.2.2
   NAME 'inetOrgPerson'
   DESC 'RFC2798: Internet Organizational Person'
   SUP organizationalPerson
   STRUCTURAL
   MAY ( audio $ businessCategory $ carLicense $ departmentNumber $
    displayName $ employeeNumber $ employeeType $ givenName $
    homePhone $ homePostalAddress $ initials $ jpegPhoto $
    labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $
    roomNumber $ secretary $ uid $ userCertificate $
    x500uniqueIdentifier $ preferredLanguage $
    userSMIMECertificate $ userPKCS12 )
   )

Пример.

Код: Выделить всё

dn: cn=csstaff, ou=Group, dc=domain, dc=com
cn: cssstaf
objectclass: posixGroup
objectclass: top
userpassword: {crypt}x
gidnumber: 2033
memberuid: test

В этом примере зачем objectclass?

[Bizdelnick]

В этом примере зачем objectclass?

Попробуйте его убрать - поймёте. (-:

[Ленивая Бестолочь]

objectclass - это метаатрибут, который определяет досутпные объекту аттрибуты.
например objectclass posixGroup в вашем примере даёт объекту cn=csstaff, ou=Group, dc=domain, dc=com возможность иметь аттрибуты
userpassword, gidnumber и memberuid
без этого, или аналогичного objectclass эта запись таких аттрибутов иметь не будет.
с другими objectclass - будет иметь другие аттрибуты.
некоторые objectclass друг с другом совместимы, а некоторые нет.