Как я могу сделать user objectClass в Active Directory, чтобы унаследовать атрибуты от моих пользовательских xyz objectClass?
Это казалось простой задачей, но я искал и пытался пару часов безуспешно.
У меня есть простой свежий контроллер домена Active Directory, и у всех пользователей есть user objectClass.
Теперь, когда я создаю настраиваемый атрибут и добавляю его в user objectClass, я считаю, что это атрибуты каждого пользователя (т.е. администратор будет иметь этот новый настраиваемый атрибут, пользователь abc будет иметь его и т. д.).
Но я хочу создать разные объектные классы для каждой службы, скажем, объектный класс для OpenVPN где организованы все атрибуты службы OpenVPN. А потом я хочу user objectClass для наследования всех этих атрибутов от OpenVPN objectClass.
Я пробовал следующее: В user свойство objectClass в relationship вкладка, вспомогательные классы, я добавил OpenVPN objectClass, но это ничего не дало. Я не знаю, что должны делать эти отношения.
Может ли какое-нибудь тело помочь мне в этом?
Хорошо, это кажется немного не связанным с вопросом, но я поделюсь своим опытом, может быть, это кому-то поможет.
Согласно тому, что я сказал:
Я пробовал следующее: в пользовательском свойстве objectClass на вкладке отношений вспомогательных классов я добавил объектный класс OpenVPN, но это ничего не дало. Я не знаю, что должны делать эти отношения.
На самом деле это работает! Это довольно простой способ сделать то, что я хотел.
Проблема заключалась в том, что при обновлении в программе «Пользователи и компьютеры Active Directory» не отображаются новые добавленные атрибуты (даже если AD был перезапущен). Ваш браузер LDAP (скажем, пользователи и компьютеры AD) должен быть полностью закрыт и снова открыт (а не только обновлен). чтобы показать новые добавленные атрибуты.