Mengapa sn diperlukan oleh inetOrgPerson?

2

Saya akan mengawali ini dengan mengatakan bahwa saya cukup baru menggunakan LDAP dan benar-benar tidak memiliki pelatihan formal dengannya.

Cukup banyak persis apa yang dikatakan judul topik. Apakah ada alasan nyata bahwa nama keluarga adalah atribut yang diperlukan untuk entri inetOrgPerson di LDAP, dan cn bukan satu-satunya hal yang diperlukan? Apakah akan merusak apa pun jika beberapa nilai dummy dimasukkan ke dalamnya, atau jika bagian dari nama pengguna digunakan?

Alasan yang saya tanyakan - kami (komunitas daring tempat saya menjadi administrator) sedang mempertimbangkan untuk menggunakan LDAP (ApacheDS) dan RADIUS sebagai titik pusat otentikasi dan manajemen pengguna untuk semua utilitas web, server, email kami , dll. Kami hanya untuk bersenang-senang, dan kebanyakan orang merasa tidak nyaman untuk memberikan nama belakang mereka (yang bisa dimengerti).

Saat ini, anggota komunitas kami yang perlu berada di server ldap menggunakan skema penamaan umum [tag] [nama panggilan], di mana [tag] bervariasi berdasarkan posisi / peringkat di komunitas. Apakah saya tetap bisa menggunakan bidang [nama panggilan] untuk nilai nama keluarga? Saya tidak melihat mengapa itu tidak menjadi ... Satu-satunya hal saya adalah bahwa itu hanya terlihat aneh mengatakan nama keluarga ketika itu bukan nama sebenarnya.

mywarthog
sumber

Jawaban:

0

inetOrgPerson adalah skema LDAP yang berisi atribut wajib dan yang opsional.

Sistem basis data LDAP hanyalah basis data, satu-satunya risiko Anda menempatkan informasi dummy ke dalam atribut adalah memiliki informasi dummy dalam basis data.

Hal yang sama berlaku untuk tabel MySQL di mana Anda memiliki kolom dalam satu baris yang akan dibiarkan kosong dengan nilai dummy.

Satu-satunya perbedaan adalah bahwa LDAP adalah protokol yang memvalidasi modifikasi yang ingin Anda lakukan dengan skema dan (dis) memungkinkan mereka jika ada pelanggaran skema ini. Ini adalah kontrol tentang struktur data, bukan tentang kontennya. Jadi sejauh Anda mematuhi skema yang Anda coba gunakan, basis data LDAP tidak peduli dengan data yang Anda masukkan ke atribut entri

Esteban
sumber