Назад | Перейти на главную страницу

Каких символов следует избегать при именовании групп AD DS?

может кто-нибудь указать на символы, которые лучше не использовать при именовании групп AD DS? Я хочу получить некоторые пояснения / ссылки на документацию о том, почему их не следует использовать. Например, Windows Server 2012 позволяет вам использовать "/" в имени группы, но я считаю, что это может вызвать проблемы в определенных сценариях, поскольку этот символ имеет особое значение в спецификации фильтра LDAP, например ... Таким образом, определенные символы разрешены, но могут вызвать проблемы совместимости Я предполагаю. Оцените список символов, которых следует избегать, с объяснением причин / возможных проблем, с которыми вы можете столкнуться при их использовании.

Active Directory исторически соответствовала RFC 2253 в отношении соглашений об именах; Не думаю, что в Windows 2012 что-то изменилось (информация о Windows 2003: https://technet.microsoft.com/en-us/library/cc776019%28v=ws.10%29.aspx )

RFC перечисляет следующие символы:

o   one of the characters ",", "+", """, "\", "<", ">" or ";"
o   a leading space; a trailing space; 

Этот список соответствует тому, что указано в другой статье о Windows 2012 R2: https://technet.microsoft.com/en-us/library/cc733146.aspx

Если вам нужна совместимость между AD и любой системой, которая может когда-либо быть к ней подключена, на всякий случай используйте только буквенно-цифровые символы и подчеркивания во всех именах. Не слишком больно избегать пробелов и (особенно важно) диакритические знаки. Если вы сделаете наоборот, проблемы могут возникнуть при попытке, т.е. интегрированный вход в систему с некоторым программным обеспечением, даже несмотря на заявленное (не всегда хорошо протестированное) соответствие UTF-8.

Хорошим примером является программное обеспечение Ruckus для управления WLAN, которое использует моя компания, которое дает сбой при каждом входе в систему / имени группы LDAP с диакритическими знаками. Это включает как CN и sAMAccountName.

Другим примером могут быть сценарии оболочки UNIX, которые не всегда могут правильно обрабатывать пробелы в аргументах или могут потребовать установки определенных локалей для обработки диакритических знаков.