Charakteristiky atributů
Každý atribut v objektu služby Active Directory Domain Services je definován objektem attributeSchema v kontejneru schématu. Vlastnosti atributu attributeSchema objekt určují charakteristiky atributu, například:
- Identifikátory atributů. Atributy mají několik identifikátorů, z nichž nejzajímavější z programovací perspektivy jsou lDAPDisplayName, které používají klienti LDAP ke čtení a zápisu atributu, a schemaIDGUID, který se používá v popisovačích zabezpečení k řízení přístupu k atributu.
- Typ dat obsažených instancemi atributu. Vlastnosti syntaxe atributu určují typ dat, například celé číslo, řetězec nebo binární. Další vlastnosti mohou určit rozsah hodnot, které jsou pro atribut povoleny a zda instance atributu může mít více hodnot.
- Zahrnutí atributu do skupin Ostatní vlastnosti označí atribut, který má být součástí sady vlastností, což je sada souvisejících vlastností, nebo zahrnout do sady atributů, které jsou replikovány v globálním katalogu nebo indexovány za účelem optimalizace výkonu vyhledávání.
Následující tabulka uvádí lDAPDisplayName a popis klíčových vlastností attributeSchema objektu. Další informace a úplný seznam povinných a volitelných vlastností objektu atributSchema naleznete v tématu Attribute-Schema třída.
| lDAPDisplayName | Popis |
|---|---|
|
cn |
Každý objekt ve službě Active Directory Domain Services má atribut pojmenování, ze kterého je vytvořen její RDN. Atribut pojmenování pro attributeSchema objekty je cn (běžný název). Hodnota přiřazená cn je hodnota, kterou bude objekt attributeSchema mít jako jeho RDN. Například cnisSingleValued objekt v kontejneru schématu je nastaven jako Is-Single-Valued, který by se zobrazil v rozlišujícím názvu jako CN=Is-Single-Valued.
cn musí být v kontejneru schématu jedinečný. |
|
lDAPDisplayName |
Název používaný klienty LDAP, jako je poskytovatel ADSI LDAP, ke čtení a zápisu atributu pomocí protokolu LDAP. Atribut lDAPDisplayName musí být jedinečný v kontejneru schématu, což znamená, že musí být jedinečný ve všech classSchema a attributeSchema objekty. Další informace o vytváření cn a lDAPDisplayName pro nový atribut naleznete v tématu Pojmenování atributů a tříd. |
|
schemaIDGUID |
Identifikátor GUID uložený jako řetězec osmičkového řetězce. Tento identifikátor GUID jednoznačně identifikuje atribut. Tento identifikátor GUID lze použít v položkách řízení přístupu k řízení přístupu k instancím tohoto atributu. Další informace naleznete v tématu Nastavení oprávnění pro konkrétní vlastnost. Při vytváření objektu attributeSchema server služby Active Directory vygeneruje tuto hodnotu, pokud není zadán. Pokud vytváříte nový atribut, doporučujeme pro každý atribut vygenerovat vlastní identifikátor GUID, aby všechny instalace vašeho rozšíření používaly stejný identifikátor schemaIDGUID odkazující na atribut. |
|
adminDisplayName |
Zobrazovaný název atributu pro použití v nástrojích pro správu. Pokud adminDisplayName není zadán při vytváření třídy, systém jako zobrazovaný název použije hodnotu Common-Name. Tento zobrazovaný název se používá pouze v případě, že mapování v atributu attributeDisplayNames vlastnost specifikátoru zobrazení pro třídu. Další informace naleznete v tématu specifikátory zobrazení a třídy a zobrazované názvy atributů. |
| id atributu |
Identifikátor identifikátoru tohoto atributu. Tato hodnota musí být jedinečná mezi hodnotami attributeID všech objektů attributeSchema a řídí identifikátory ID všech objektů classSchem a. Další informace naleznete v tématu Identifikátory objektů. |
|
attributeSecurityGUID |
Identifikátor GUID uložený jako řetězec osmičkového řetězce. Jedná se o volitelný identifikátor GUID, který identifikuje atribut jako člena seskupení atributů; označuje se také jako sada vlastností. Tento identifikátor GUID můžete použít v položkách řízení přístupu k řízení přístupu ke všem atributům v sadě vlastností, to znamená pro všechny atributy, které mají zadaný identifikátor GUID nastaven v jejich attributeSecurityGUID vlastnost. Další informace naleznete v tématu Nastavení oprávnění pro skupinu vlastností. |
|
atributSyntax |
Identifikátor objektu syntaxe pro tento atribut. Kombinace vlastností attributeSyntax a oMSyntax určuje syntaxi atributu, tj. typ dat uložených instancemi atributu. Další informace o atributech atributSyntax, oMSyntaxa oMObjectClass syntaxe naleznete v tématu Syntaxe atributů ve službě Active Directory Domain Services. |
| oMSyntax | Celé číslo, které je reprezentací syntaxe XDS. |
| oMObjectClass | Řetězec octetu, který musí být zadán pro atributy oMSyntax 127. Pro atributy s jinými oMSyntax hodnotu, tato vlastnost se nepoužívá. Pokud pro atribut s oMSyntaxem 127 není zadán žádný oMObjectClass, nastaví se výchozí oMObjectClass. Obvykle existuje mapování 1:1 mezi atributem atributSyntax a oMObjectClass. |
| rangeLower, rangeUpper | Dvojice celých čísel, které určují dolní a horní mez rozsahu hodnot pro tento atribut. Všechny hodnoty nastavené pro atribut musí být v rámci zadaných hranic nebo se rovny. Pro atributy s číselnou syntaxí rozsah určuje minimální a maximální hodnotu. U atributů se syntaxí řetězce určuje rozsah minimální a maximální velikost ve znacích. U atributů s binární syntaxí určuje rozsah počet bajtů. Pokud jsou nastaveny rangeLower a rozsahUpper, rangeLower musí být menší než rangeUpper. Pokud je jedno omezení přítomno bez druhého, chybějící omezení je nevázané. Například pokud rangeLower pro celé číslo je 3 a rangeUpper chybí, znamená to, že neexistuje žádné horní omezení atributu. Podobně platí, že pokud argument rangeUpper pro řetězec je 2000 a rangeLower chybí, znamená to, že délka není nijak omezena. |
|
isSingleValued |
Logická hodnota, která je TRUE pokud atribut může mít pouze jednu hodnotu nebo FALSE pokud atribut může mít více hodnot. Pokud tato vlastnost není nastavena, má atribut jednu hodnotu. Atributy s více hodnotami jsou neuspořádané; neexistuje žádná záruka, že budou uloženy nebo vráceny v libovolném konkrétním pořadí. V případě kolize replikace je řešení konfliktů pro každý atribut, nikoli pro každou hodnotu v rámci atributu. Celá vícehodnotová hodnota je úspěšná nebo selže. Další informace o kolizi replikace naleznete v tématu identifikátory GUID konzistence. |
|
searchFlags |
Obsahuje sadu příznaků, které určují informace o vyhledávání a indexování atributu. Další informace naleznete v tématu Indexované atributy. |
|
isMemberOfPartialAttributeSet |
Logická hodnota, která je TRUE pokud je atribut replikován do globálního katalogu nebo FALSE pokud atribut není součástí globálního katalogu. Další informace naleznete v tématu Atributy zahrnuté vglobálního katalogu . |
|
linkID |
Celé číslo, které označuje, že atribut je propojený atribut. Sudé celé číslo je dopředný odkaz a liché celé číslo je zpětné propojení. |
|
systemFlags |
Celočíselná hodnota obsahující příznaky definující další vlastnosti atributu. Další informace naleznete v tématu System-Flags. |
|
systemOnly |
Logická hodnota, která určuje, zda atribut může upravit pouze server služby Active Directory. |
|
mAPIID |
Celé číslo, podle kterého klienti MAPI identifikují tento atribut. |
|
jedefunct |
Logická hodnota, která označuje, zda je atribut defunct. Další informace naleznete v tématu Zakázání existujících tříd a atributů. |
|
popis |
Textový popis atributu. |
|
objectClass |
Identifikuje třídu objektu, pro kterou je tento objekt instancí, což je třída classSchema třídy pro všechny definice třídy a třída attributeSchema třídy objektu pro všechny definice atributů. |
Další informace o atributech najdete tady: