После использования openldap и ознакомления с MS Active Directory (AD) я понял, что в AD есть атрибут под названием «systemPossSuperiors», который определяет, какие объекты разрешены как родительские. Афаик этого нет в openldap. (Как определяется, какие объекты разрешены в качестве родительских в openldap?)
Может ли кто-нибудь пролить свет на это дизайнерское решение? Делает ли наличие systemPossSuperiors AD более надежным? Или более гибкий? Мне просто любопытно, почему кто-то решил сделать это так или иначе.
Это ограничение. Некоторые отношения между объектами подходят только для других объектов определенного типа.
Рассмотрим класс printQueue:
systemPossSuperiors: organizationalUnit, domainDNS, container, computer
Принтер может быть дочерним объектом компьютера, но он бесполезен в качестве дочернего объекта пользователя или контактного объекта. Принтеры - это устройства, которые обычно подключены к другому физическому устройству или связаны с контейнером или местоположением.