Могу ли я сделать объектный класс `user` для наследования атрибутов из моего пользовательского объектного класса`xyz`?
TL;DR:
Как я могу сделать user objectClass в Active Directory для наследования атрибутов от моего xyz объектный?
Больше текста:
Это казалось простой задачей, но я искал и пробовал пару часов безуспешно.
У меня есть простой свежий контроллер домена Active Directory, и все пользователи имеют user объектный.
Теперь, когда я создаю собственный атрибут и добавляю его в user objectClass, я нахожу его атрибутами каждого пользователя (т.е. администратор будет иметь этот новый пользовательский атрибут, пользователь abc будет иметь его и т. д.).
Но я хочу создать свои разные объектные классы для каждого сервиса, скажем, объектный класс для OpenVPN где организованы все атрибуты сервиса OpenVPN. А потом хочу user objectClass для наследования всех этих атрибутов от OpenVPN объектный.
Я попробовал следующее: В user свойство objectClass, в relationship вкладка, вспомогательные классы, я добавил OpenVPN objectClass, но это ничего не сделало. Я не знаю, что должны делать эти отношения.
Может ли какое-то тело помочь мне в этом?
1 ответ
Хорошо, это, кажется, немного не связано с вопросом, но я поделюсь своим опытом, может быть, это поможет кому-то.
Согласно тому, что я сказал:
Я попробовал следующее: в пользовательском свойстве objectClass, на вкладке отношений, вспомогательных классах, я добавил OpenVPN objectClass, но это ничего не сделало. Я не знаю, что должны делать эти отношения.
На самом деле это работает! Это довольно простой способ сделать то, что я хотел.
Проблема заключалась в том, что обновление в программе "Пользователи и компьютеры Active Directory" не показывает новые добавленные атрибуты (даже если AD был перезапущен). Ваш LDAP-браузер (скажем, AD Users and Computers) должен быть полностью закрыт и снова открыт (не только обновлен), чтобы показать новые добавленные атрибуты.