人们在LDAP目录中使用inetOrgPerson对CN进行了什么操作

人们如何确保它是独一无二的

>我想说,在小型企业中,在目录中创建条目的人保证它是唯一的,首先是知识,其次是初步搜索.如果重复出现,他会找到像John E Smith这样的解决方案.如果名称发生变化(婚姻,离婚等),则使用此解决方案,LDAP记录必须从一个DN“移动”到另一个DN.最好尽量避免更改条目的DN,但在小目录中它并不重要.
>创业媒体业务的唯一性是大部分时间来自人力资源的员工ID.例如FR12345678.我看到,在大公司中,人们使用他们的员工ID登录.对于我在这里描述的事情,使用uid属性来命名对象更为标准,尽管有cn(但有些目录不允许你选择命名属性,我认为这是一个
X500功能).
>在大多数目录中(不在AD中),您可以使用多个属性来组成RDN.例如,sn = Assin TelephoneNumber = 1234是openLDAP中的有效RDN,它在PBX中是有意义的.
还有一件事

在某些目录(为系统管理而设计)中,服务器端的某些属性在整个树中都是唯一的.这就是Active-Directory中sAMAccountName或userPrincipalName的情况,它们用于登录目的.使用具有“给定名称名称”的CN属性迫使管理员保证唯一性.您可以在slapd.conf的数据库定义中使用OpenLDAP中的唯一属性,添加：

# index since the unique overlay will search for matching mail attributes
index mail eq

overlay unique
unique_attributes mail

如果未编译唯一叠加层,则需要重新编译：

./configure ... --enable-unique