Реферат: Active Directory for Application Mode
Рисунок 2. Внешний вид утилиты "ADAM ADSI Edit".
После подключения к нужному разделу нужного сервера можно добавлять собственные объекты в иерархию. В диалоговом окне создания нового объекта вам будет предложено выбрать класс, от которого будет унаследован объект. Объект определенного класса может содержать вложенные объекты классов, для которых он (класс) прописан в схеме как возможный “родитель”.
Расширение схемы
Описанное выше было бы совершенно бесполезно, если бы нельзя было расширять схему ADAM, то есть добавлять собственные классы и атрибуты. К счастью, Microsoft позаботился об этом, и в нашем распоряжении есть утилита “ADAM Schema”.
Рисунок 3. Внешний вид утилиты "ADAM Schema".
Схема – формальное описание содержимого и структуры службы каталогов – представляет собой набор связанных между собой классов, которые в свою очередь состоят из набора атрибутов.
Ниже приведены некоторые термины, необходимые для понимания сути схемы и принципов ее обновления.
1. Атрибут – поле данных, характеризующее какое-либо свойство объекта. Объект может содержать только атрибуты, прописанные в схеме для его класса.
2. Класс – формальное описание типа объекта в службе каталогов.
3. Объект – единица данных в службе каталогов.
4. Идентификатор объекта (OID) – уникальное численное значение, однозначно идентифицирующее элемент данных, синтаксиса и прочие части распределенных приложений. Подобные идентификаторы можно обнаружить в различных приложениях и системах, для которых важна глобальная уникальность элемента системы. Примеры таких приложений: приложения OSI, служба каталогов X.500 и SNMP. Идентификаторы имеют древовидную структуру, в которой главный источник, такой как ISO, выделяет интервал/поддерево для использования младшими источниками идентификаторов, которые, в свою очередь, выделяют поддеревья для дочерних источников. Рассмотрим пример из MSDN. OID = "1.2.840.113556.1.5.4". Здесь:
1 – ISO, корневой источник, выделил “1.2” для ANSI;
2 – ANSI, выделил “1.2.840” для США;
840 – США, выделил “1.2.840.113556” для Microsoft;
113556 – Microsoft;
1 – Microsoft DS;
5 – классы NTDS;
4 – класс Builtin-Domain.
5. X.500 – система стандартов, разработанная совместно ISO и ITU (известна как CCITT), которая определяет способы именования, представления данных и протоколы связи для служб каталогов.
6. Подкласс – класс, который наследуется от другого класса.
7. Суперкласс – класс, от которого унаследован один или более подклассов.
Схема описывает все атрибуты и классы. Для каждого класса должны быть определены следующие атрибуты:
Poss-superiors – описывает структуру дерева каталогов, определяя возможных “родителей” данного класса, то есть классы, в объекты которых может быть вложен объект данного класса.
Must-Contain – список атрибутов, обязательных для заполнения.
May-Contain – список атрибутов, доступных для заполнения.
Все классы непосредственно или опосредованно через свои суперклассы наследуются от абстрактного класса top.
ПРЕДУПРЕЖДЕНИЕ Заметьте, что единожды созданный класс или атрибут невозможно удалить из схемы в дальнейшем! Microsoft объясняет такое поведение тем, что не может гарантировать отсутствия коллизий, если удаленный вроде бы класс или атрибут все еще будет использоваться в других частях распределенной системы. По той же причине невозможно удалить из класса обязательный атрибут. Набор же необязательных атрибутов можно изменять в любое время. Помните об этом во время проектирования схемы. |