红帽全球峰会3.3. 将数据映射到默认架构
在站点问卷调查中识别的数据(如 第 2.3 节 “执行站点问卷调查” 所述)必须映射到现有的默认目录模式。这部分论述了如何查看现有的默认模式,并提供了一种将数据映射到适当的现有 schema 元素的方法。
如果架构中有一个与现有默认架构不匹配的元素,请创建自定义对象类和属性。如需更多信息,请参阅 第 3.4 节 “自定义架构”。
3.3.1. 查看默认目录架构
默认目录模式存储在
/usr/share/dirsrv/schema/ 目录中。
此目录包含 Directory 服务器的所有通用模式。LDAPv3 标准用户和组织模式可在
00core.ldif 文件中找到。早期版本的目录所使用的配置模式可在 50ns-directory.ldif 文件中找到。
警告
不要修改 默认目录模式。
有关 目录中找到的每个对象类和属性的更多信息,请参阅 Red Hat Directory Server Configuration、命令和文件参考。相同的指南还提供有关架构文件和目录配置属性的更多信息。
3.3.2. 将数据与架构元素匹配
现在,站点问卷调查中标识的数据需要映射到现有的目录 schema。这个过程涉及以下步骤:
- 确定数据描述的对象类型。选择一个最能与站点调查中描述的数据匹配的对象。有时,一个数据可以描述多个对象。确定在目录 schema 中是否需要记录区别。例如,电话号码可以描述员工的电话号码和会议室的电话号码。确定这些不同类型的数据是否需要被视为目录架构中不同的对象。
- 从默认架构中选择一个类似的对象类。最好使用通用对象类,如组、人员和机构。
- 从匹配的对象类选择类似的属性。从匹配对象类中选择一个属性,它们最适合站点调查中标识的数据片段。
- 识别来自站点调查的不匹配数据。如果有一些数据与默认目录架构定义的对象类和属性不匹配,请自定义 schema。如需更多信息,请参阅 第 3.4 节 “自定义架构”。
例如,下表将目录模式元素映射到在站点问卷调查 第 2 章 规划目录数据 中标识的数据:
| data | 所有者 | 对象类 | 属性 |
|---|---|---|---|
| 员工名称 | HR | 个人 | cn (commonName) |
| 用户密码 | IS | 个人 | userPassword |
| 主页电话号码 | HR | inetOrgPerson | homePhone |
| 员工位置 | IS | inetOrgPerson | localityName |
| 办公室电话号码 | 设施 | 个人 | telephoneNumber |
在 表 3.1 “数据映射到默认目录 Schema” 中,员工名称描述一个人。在默认目录架构中,有一个 person 对象类,它继承自 顶级 对象类。此对象类允许多个属性,其中一个是
cn 或 commonName 属性来描述个人的完整名称。此属性为包含员工名称数据的最佳匹配。
用户密码还描述了 person 对象类的一个方面,而
userPassword 属性则列在 person 对象类的允许属性中。
主页电话号码描述了个人的一个方面,但是,与 person 对象类关联的列表中没有相关的属性。主页电话号码描述了企业网络中个人的方面。此对象与目录 schema 中的 inetOrgPerson 对象类对应。inetOrgPerson 对象类继承自 organizationPerson 对象类,后者又从 person 对象类继承。inetOrgPerson 对象允许的属性是
homePhone 属性,它适用于包含员工的主页电话号码。
注意
Red Hat Directory Server 配置、命令和文件参考 可用于决定哪些属性可用于您的数据。每个属性都列出接受它的对象类,每个对象类被列为必需属性和允许的属性。
