Caratteristiche degli attributi
Ogni attributo in un oggetto Dominio di Active Directory Services è definito da un oggetto attributeSchema nel contenitore dello schema. Le proprietà di un oggetto attributeSchema specificano le caratteristiche dell'attributo, ad esempio:
- Identificatori di attributo. Gli attributi hanno diversi identificatori, di cui il più interessante dal punto di vista della programmazione sono lDAPDisplayName, che viene usato dai client LDAP per leggere e scrivere l'attributo e lo schemaIDGUID, usato nei descrittori di sicurezza per controllare l'accesso all'attributo.
- Tipo di dati contenuti dalle istanze dell'attributo. Le proprietà della sintassi di un attributo determinano il tipo di dati, ad esempio integer, string o binary. Proprietà aggiuntive possono specificare l'intervallo di valori consentiti per l'attributo e se un'istanza dell'attributo può avere più valori.
- Inclusione dell'attributo nei gruppi. Altre proprietà contrassegnano un attributo da includere in un set di proprietà, ovvero un set di proprietà correlate o da includere nel set di attributi replicati nel catalogo globale o indicizzati per ottimizzare le prestazioni di ricerca.
La tabella seguente elenca lDAPDisplayName e la descrizione delle proprietà chiave di un oggetto attributeSchema. Per altre informazioni e un elenco completo delle proprietà obbligatorie e facoltative di un oggetto attributeSchema , vedere Classe Attribute-Schema.
| lDAPDisplayName | Descrizione |
|---|---|
| Cn |
Ogni oggetto in Dominio di Active Directory Services ha un attributo di denominazione da cui viene formato il relativo rdn. L'attributo di denominazione per gli oggetti attributeSchema è cn (nome comune). Il valore assegnato a cn è il valore che l'oggetto attributeSchema avrà come RDN. Ad esempio, il cn dell'oggetto isSingleValued nel contenitore dello schema viene impostato su Is-Single-Valued , che viene visualizzato in un nome distinto come CN=Is-Single-Valued. Il cn deve essere univoco nel contenitore dello schema. |
| Ldapdisplayname |
Nome usato dai client LDAP, ad esempio il provider LDAP ADSI, per leggere e scrivere l'attributo usando il protocollo LDAP. LDAPDisplayName di un attributo deve essere univoco nel contenitore dello schema, il che significa che deve essere univoco in tutti gli oggetti classSchema e attributeSchema. Per altre informazioni sulla composizione di un cn e di un lDAPDisplayName per un nuovo attributo, vedere Denominazione di attributi e classi. |
| schemaIDGUID |
GUID archiviato come stringa ottetto. Questo GUID identifica in modo univoco l'attributo . Questo GUID può essere usato nelle voci di controllo di accesso per controllare l'accesso alle istanze di questo attributo. Per altre informazioni, vedere Impostazione delle autorizzazioni su una proprietà specifica. Durante la creazione dell'oggetto attributeSchema , il server Active Directory genera questo valore se non è specificato. Se si sta creando un nuovo attributo, è consigliabile generare un GUID personalizzato per ogni attributo in modo che tutte le installazioni dell'estensione usino lo stesso schemaIDGUID per fare riferimento all'attributo . |
| adminDisplayName |
Nome visualizzato dell'attributo da usare negli strumenti di amministrazione. Se adminDisplayName non viene specificato quando viene creata una classe, il sistema usa il valore Common-Name come nome visualizzato. Questo nome visualizzato viene utilizzato solo se non esiste un mapping nella proprietà attributeDisplayNames dell'identificatore di visualizzazione per la classe . Per altre informazioni, vedere Identificatori di visualizzazione e nomi visualizzati di classi e attributi. |
| Attributeid |
OID di questo attributo. Questo valore deve essere univoco tra i valori attributeID di tutti gli oggetti attributeSchema e governsID di tutti gli oggetti classSchema. Per altre informazioni, vedere Identificatori di oggetto. |
| attributeSecurityGUID |
GUID archiviato come stringa ottetto. Si tratta di un GUID facoltativo che identifica l'attributo come membro di un raggruppamento di attributi; viene chiamato anche set di proprietà. È possibile usare questo GUID nelle voci di controllo di accesso per controllare l'accesso a tutti gli attributi nel set di proprietà, ovvero a tutti gli attributi con il GUID specificato impostato nella proprietà attributeSecurityGUID. Per altre informazioni, vedere Impostazione delle autorizzazioni per un gruppo di proprietà. |
| attributeSyntax |
Identificatore dell'oggetto della sintassi per questo attributo. La combinazione delle proprietà attributeSyntax e oMSyntax determina la sintassi dell'attributo, ovvero il tipo di dati archiviati dalle istanze dell'attributo. Per altre informazioni sugli attributiSyntax, oMSyntax e sugli attributi della sintassi oMObjectClass, vedere Sintassi per attributi in Dominio di Active Directory Services. |
| oMSyntax | Intero che rappresenta la rappresentazione XDS della sintassi. |
| oMObjectClass | Stringa ottetto che deve essere specificata per gli attributi di oMSyntax 127. Per gli attributi con qualsiasi altro valore oMSyntax , questa proprietà non viene utilizzata. Se non viene specificato alcun oMObjectClass per un attributo con oMSyntax 127, viene impostato oMObjectClass predefinito. In genere, esiste un mapping uno-a-uno tra l'attributoSyntax e oMObjectClass. |
| rangeLower, rangeUpper | Coppia di numeri interi che specificano i limiti inferiori e superiori dell'intervallo di valori per questo attributo. Tutti i valori impostati per l'attributo devono essere compresi o uguali ai limiti specificati. Per gli attributi con sintassi numerica, l'intervallo specifica il valore minimo e massimo. Per gli attributi con sintassi di stringa, l'intervallo specifica le dimensioni minime e massime, in caratteri. Per gli attributi con sintassi binaria, l'intervallo specifica il numero di byte. Se sono impostati sia rangeLower che rangeUpper, rangeLower deve essere minore di rangeUpper. Se un vincolo è presente senza l'altro, il vincolo mancante non è associato. Ad esempio, se rangeLower per un numero intero è 3 e rangeUpper è assente, significa che non esiste alcun vincolo superiore per l'attributo. Analogamente, se rangeUpper per una stringa è 2000 e rangeLower è assente, ciò indica che non esiste alcun vincolo inferiore sulla lunghezza. |
| isSingleValued |
Valore booleano true se l'attributo può avere un solo valore o FAL edizione Standard se l'attributo può avere più valori. Se questa proprietà non è impostata, l'attributo ha un singolo valore. Gli attributi multivalore non sono ordinati; non vi è alcuna garanzia che verranno archiviati o restituiti in un ordine specifico. In caso di conflitto di replica, la risoluzione dei conflitti è per ogni attributo, non per ogni valore all'interno di un attributo. L'intero multivalore ha esito positivo o negativo. Per altre informazioni sulle collisioni di replica, vedere GUID di coerenza. |
| Searchflags |
Contiene un set di flag che specificano le informazioni di ricerca e indicizzazione per un attributo. Per altre informazioni, vedere Attributi indicizzati. |
| isMemberOfPartialAttributeSet |
Valore booleano true se l'attributo viene replicato nel catalogo globale o FAL edizione Standard se l'attributo non è incluso nel catalogo globale. Per altre informazioni, vedere Attributi inclusi nel catalogo globale. |
| Linkid |
Intero che indica che l'attributo è un attributo collegato. Un numero intero pari è un collegamento in avanti e un intero dispari è un collegamento indietro. |
| systemFlags |
Valore intero che contiene flag che definiscono proprietà aggiuntive dell'attributo. Per altre informazioni, vedere System-Flags. |
| systemOnly |
Valore booleano che specifica se solo il server Active Directory può modificare l'attributo. |
| mAPIID |
Intero in base al quale i client MAPI identificano questo attributo. |
| isDefunct |
Valore booleano che indica se l'attributo è inattivo. Per altre informazioni, vedere Disabilitazione di classi e attributi esistenti. |
| description |
Descrizione testuale dell'attributo. |
| Objectclass |
Identifica la classe oggetto di cui questo oggetto è un'istanza, ovvero la classe di oggetti classSchema per tutte le definizioni di classe e la classe di oggetti attributeSchema per tutte le definizioni di attributo. |
Per altre informazioni sugli attributi, vedere: