campus21 Schema verwalten

Seiteninhalt

Schema beartbeiten

http://technet2.microsoft.com/WindowsServer/en/library/a0c11d1d-bf96-4ad3-8066-1b36d19c11aa1033.mspx?mfr=true
Schema Snap-In installieren: es muss einfach das .msc aufgerufen werden (siehe Related Topics unter obigen Link)
die direkte bearbeitung des Schemas mit ADSI-Editor ist nur beschränkt möglich

Objekte mit Container-Verhalten

Schema-Verwaltung starten (Installation siehe oben)
Neue Klasse erzeugen
- OID muss angegeben werden. ich hatte einfach einen anderen verwendet und mit einer Ziffer ergänzt
- Beziehung -> zugelassene Oberklasse "user" hinzufügen (damit ist die als Container zulässige Klasse gemeint)
in ADSI Schema aktualisieren
absofort verhalten sich alle neu angelegten User als Container und es kann unter denen die neu angelegte Klasse instanziiertwerden

Objektklassen mit Schema-Import erstellen

erforderliche Attribute
- dn: CN=...
  - schemaNamingContext ersetzen
    - entweder über die -c Option
    - direkt in Attributen dn und defaultObjectCategory
- changetype: ntdsSchemaAdd
- objectClass: Objektklasse ersetzen in:
- subClassOf
- cn
- governsID
- ~~schemeIDGUID~~
- rDNAttID
nicht benötigte Attribute:
- systemAuxiliaryClass entfernen (damit werden keine Pflichtattribute bei anlegen von Objekten erfordert)

RDN-Attribute mit ADSI-Edit erstellen

Bevor RDN-Attribute verwendet werden können, müssen diese als attributeSchema erstellt werden, ansonsten kann die Objektklasse nicht angelegt werden.

mit ADSI-Edit in Schema-Partition attributeSchema erstellen und folgende Werte eingeben:
- cn: UP-Name
- oMSyntax: 64
- IDAPDisplayName: up
- isSingledValue: true
- attributeSyntax: 2.5.5.12
- attributeID: 2.5.4.500

attributeID muss eine neue eindeutige Attribute-ID sein. Da RDN-Attribute meist mit 2.5.4... beginnen habe ich einfach die 500 gewählt. attributeSyntax ist immer 2.5.5.12. cn und IDAPDisplayName beschreiben den RDN und sind frei wählbar.

Anschließend ADAM-Instanz stoppen und neu starten !

Obkjektklasse erstellen und RDN-Attribut auswählen

Für eine neue Obkjektklasse kann das RDN-Attribut frei gewählt werden (CN,C,O,OU), in dem Fall up, das neue RDN-Attribut. In dem classSchema-Objekt sind dazu folgende Attribute zu erstellen (siehe Beipiel):

rDNAttID: up
systemMayContain: up

import.ldf
dn: CN=User-Proxy8,CN=Schema,CN=Configuration,CN=X changetype: ntdsSchemaAdd objectClass: top objectClass: classSchema subClassOf: top governsID: 1.2.840.113556.1.5.246.8 rDNAttID: up adminDescription: Sample class for bind proxy implementation. possSuperiors: domainDNS possSuperiors: organizationalUnit possSuperiors: container possSuperiors: organization systemMayContain: up dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 -

import.ldf

dn: CN=User-Proxy8,CN=Schema,CN=Configuration,CN=X
changetype: ntdsSchemaAdd
objectClass: top
objectClass: classSchema
subClassOf: top
governsID: 1.2.840.113556.1.5.246.8
rDNAttID: up
adminDescription: Sample class for bind proxy implementation.
possSuperiors: domainDNS
possSuperiors: organizationalUnit
possSuperiors: container
possSuperiors: organization
systemMayContain: up

dn:
changetype: modify
add: schemaUpdateNow
schemaUpdateNow: 1
-

Top

Wir arbeiten mit Software von http://www.campus21.de.

Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.

Anmelden

Kontakt