Re: Re: sn attribute

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Thu 31 Mar 2005 - 08:17:32 MSD

On Thu, 31 Mar 2005 11:09:48 +0700
  "Victor Sudakov" <CGatePro@mx.ru> wrote:
> Vladimir A. Butenko wrote:

>> >
>> >В объекте типа CommuniGateGroup можно ли принудительно прописать
>> >значение атрибута sn ?  Завожу, к примеру, группу oit с 
>> >Real Name: "Отдел информационных технологий", в LDAP автоматически 
>> >появляется "sn=технологий". Некрасиво.
>> 
>> Можно его руками подправить (ldapmodify)- он не меняется. 

>
> Спасибо, хотя это не самый хороший вариант. Случись мне необходимость
> сделать Delete All / Insert All - и правка потеряется, так ведь?
> У CommuniGateAccount, в отличие от CommuniGateGroup, ведь sn хранится
> в свойствах аккаунта и не потеряется при "Delete All / Insert All".

Не хранится. Это Вы можете сделать так, чтобы хранился, введя Custom Setting "фамилия" и определив его перевод в lDAP как "фамилия -> sn". Если атрибута "фамилия" немае, то сервер придумывает "sn" сам (так как он обязан быть) - исходя из того, что у Вас в "cn" (RealName)

>> Он создается 
>> только потому, что некий академический LDAP умник когда-то решил, что у 
>> всех об"ектов бывают фамилии.

>
> А из каких соображений родителем CommuniGateGroup был выбран inetOrgPerson
>?

Из нех, что группа - такой же "интернет об"ект", как и Account - у них гораздо больше общего, чем разного. То, что у Account ОБЯЗАНА быть фамилия - тоже глупость, потому что и принтер и gateway может быть account-ом.

Никто не возражает против того, чтобы атрибут "sn" в этих классах был. Проблемы в том, что он там "обязательный". В CGatePro он не был обязательным, но потом начались проблемы, когда directory стали выносить наружу на всякие там iPlanet сервера или даже на openLDAP.   

> Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Sincerely,
Vladimir Получено Thu Mar 31 04:17:26 2005