Seiteninhalt
Schema beartbeiten
- http://technet2.microsoft.com/WindowsServer/en/library/a0c11d1d-bf96-4ad3-8066-1b36d19c11aa1033.mspx?mfr=true
- Schema Snap-In installieren: es muss einfach das .msc aufgerufen werden (siehe Related Topics unter obigen Link)
- die direkte bearbeitung des Schemas mit ADSI-Editor ist nur beschränkt möglich
Objekte mit Container-Verhalten
- Schema-Verwaltung starten (Installation siehe oben)
- Neue Klasse erzeugen
- OID muss angegeben werden. ich hatte einfach einen anderen verwendet und mit einer Ziffer ergänzt
- Beziehung -> zugelassene Oberklasse "user" hinzufügen (damit ist die als Container zulässige Klasse gemeint)
- in ADSI Schema aktualisieren
- absofort verhalten sich alle neu angelegten User als Container und es kann unter denen die neu angelegte Klasse instanziiertwerden
Objektklassen mit Schema-Import erstellen
- erforderliche Attribute
- dn: CN=...
- schemaNamingContext ersetzen
- entweder über die -c Option
- direkt in Attributen dn und defaultObjectCategory
- schemaNamingContext ersetzen
- changetype: ntdsSchemaAdd
- objectClass: Objektklasse ersetzen in:
- subClassOf
cn- governsID
schemeIDGUID- rDNAttID
- dn: CN=...
- nicht benötigte Attribute:
- systemAuxiliaryClass entfernen (damit werden keine Pflichtattribute bei anlegen von Objekten erfordert)
RDN-Attribute mit ADSI-Edit erstellen
Bevor RDN-Attribute verwendet werden können, müssen diese als attributeSchema erstellt werden, ansonsten kann die Objektklasse nicht angelegt werden.
- mit ADSI-Edit in Schema-Partition attributeSchema erstellen und folgende Werte eingeben:
- cn: UP-Name
- oMSyntax: 64
- IDAPDisplayName: up
- isSingledValue: true
- attributeSyntax: 2.5.5.12
- attributeID: 2.5.4.500
attributeID muss eine neue eindeutige Attribute-ID sein. Da RDN-Attribute meist mit 2.5.4... beginnen habe ich einfach die 500 gewählt. attributeSyntax ist immer 2.5.5.12. cn und IDAPDisplayName beschreiben den RDN und sind frei wählbar.
Anschließend ADAM-Instanz stoppen und neu starten !
Obkjektklasse erstellen und RDN-Attribut auswählen
Für eine neue Obkjektklasse kann das RDN-Attribut frei gewählt werden (CN,C,O,OU), in dem Fall up, das neue RDN-Attribut. In dem classSchema-Objekt sind dazu folgende Attribute zu erstellen (siehe Beipiel):
- rDNAttID: up
- systemMayContain: up
import.ldf |
---|
dn: CN=User-Proxy8,CN=Schema,CN=Configuration,CN=X dn: |
|
Wir arbeiten mit Software von http://www.campus21.de.
Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.