Caractéristiques des attributs
Chaque attribut d’un objet services de domaine Active Directory est défini par un objet attributeSchema dans le conteneur de schéma. Les propriétés d’un objet attributeSchema spécifient les caractéristiques de l’attribut, telles que :
- Identificateurs d’attribut. Les attributs ont plusieurs identificateurs, dont les plus intéressants du point de vue de la programmation sont le lDAPDisplayName, qui est utilisé par les clients LDAP pour lire et écrire l’attribut, et le schemaIDGUID, qui est utilisé dans les descripteurs de sécurité pour contrôler l’accès à l’attribut.
- Type de données contenues par les instances de l’attribut. Les propriétés de syntaxe d’un attribut déterminent le type de données, par exemple entier, chaîne ou binaire. Des propriétés supplémentaires peuvent spécifier la plage de valeurs autorisées pour l’attribut et indiquer si une instance de l’attribut peut avoir plusieurs valeurs.
- Inclusion de l’attribut dans les groupes. D’autres propriétés étiquettent un attribut à inclure dans un jeu de propriétés, qui est un ensemble de propriétés associées, ou à inclure dans l’ensemble d’attributs qui sont répliqués dans le catalogue global ou indexés pour optimiser les performances de recherche.
Le tableau suivant répertorie lDAPDisplayName et la description des propriétés clés d’un objet attributeSchema . Pour plus d’informations et une liste complète des propriétés obligatoires et facultatives d’un objet attributeSchema , consultez Attribute-Schema Class.
lDAPDisplayName | Description |
---|---|
Cn |
Chaque objet dans services de domaine Active Directory a un attribut de nommage à partir duquel son RDN est formé. L’attribut de nommage pour les objets attributeSchema est cn (nom commun). La valeur affectée à cn est la valeur que l’objet attributeSchema aura comme RDN. Par exemple, le cn de l’objet isSingleValued dans le conteneur de schéma est défini sur Is-Single-Valued, qui apparaît dans un nom unique sous la forme CN=Is-Single-Valued. Le cn doit être unique dans le conteneur de schéma. |
lDAPDisplayName |
Nom utilisé par les clients LDAP, comme le fournisseur LDAP ADSI, pour lire et écrire l’attribut à l’aide du protocole LDAP. Le lDAPDisplayName d’un attribut doit être unique dans le conteneur de schéma, ce qui signifie qu’il doit être unique pour tous les objets classSchema et attributeSchema . Pour plus d’informations sur la composition d’un cn et d’un lDAPDisplayName pour un nouvel attribut, consultez Naming Attributes and Classes. |
schemaIDGUID |
GUID stocké sous la forme d’une chaîne d’octets. Ce GUID identifie de manière unique l’attribut. Ce GUID peut être utilisé dans les entrées de contrôle d’accès pour contrôler l’accès aux instances de cet attribut. Pour plus d’informations, consultez Définition d’autorisations sur une propriété spécifique. Lors de la création de l’objet attributeSchema , le serveur Active Directory génère cette valeur si elle n’est pas spécifiée. Si vous créez un attribut, il est recommandé de générer votre propre GUID pour chaque attribut afin que toutes les installations de votre extension utilisent le même schemaIDGUID pour faire référence à l’attribut. |
adminDisplayName |
Nom d’affichage de l’attribut à utiliser dans les outils d’administration. Si adminDisplayName n’est pas spécifié lors de la création d’une classe, le système utilise la valeur Common-Name comme nom d’affichage. Ce nom d’affichage est utilisé uniquement si aucun mappage n’existe dans la propriété attributeDisplayNames du spécificateur d’affichage pour la classe. Pour plus d’informations, consultez Spécificateurs d’affichage et Noms d’affichage de classes et d’attributs. |
Attributeid |
OID de cet attribut. Cette valeur doit être unique parmi les valeurs attributeID de tous les objets attributeSchema et régir les ID de tous les objets classSchema . Pour plus d’informations, consultez Identificateurs d’objet. |
attributeSecurityGUID |
GUID stocké sous la forme d’une chaîne d’octets. Il s’agit d’un GUID facultatif qui identifie l’attribut en tant que membre d’un regroupement d’attributs ; il s’agit également d’un jeu de propriétés. Vous pouvez utiliser ce GUID dans les entrées de contrôle d’accès pour contrôler l’accès à tous les attributs du jeu de propriétés, c’est-à-dire à tous les attributs qui ont le GUID spécifié défini dans leur propriété attributeSecurityGUID . Pour plus d’informations, consultez Définition d’autorisations sur un groupe de propriétés. |
attributeSyntax |
Identificateur d’objet de la syntaxe de cet attribut. La combinaison des propriétés attributeSyntax et oMSyntax détermine la syntaxe de l’attribut, c’est-à-dire le type de données stockées par les instances de l’attribut. Pour plus d’informations sur les attributs de syntaxe attributeSyntax, oMSyntax et oMObjectClass, consultez Syntaxes pour les attributs dans services de domaine Active Directory. |
oMSyntax | Entier qui est la représentation XDS de la syntaxe. |
oMObjectClass | Chaîne d’octets qui doit être spécifiée pour les attributs de oMSyntax 127. Pour les attributs avec une autre valeur oMSyntax , cette propriété n’est pas utilisée. Si aucun oMObjectClass n’est spécifié pour un attribut avec une oMSyntaxe de 127, la classe oMObjectClass par défaut est définie. En règle générale, il existe un mappage un-à-un entre l’attributeSyntax et le oMObjectClass. |
rangeLower, rangeUpper | Paire d’entiers qui spécifient les limites inférieure et supérieure de la plage de valeurs pour cet attribut. Toutes les valeurs définies pour l’attribut doivent être égales ou égales aux limites spécifiées. Pour les attributs avec la syntaxe numérique, la plage spécifie les valeurs minimale et maximale. Pour les attributs avec la syntaxe de chaîne, la plage spécifie la taille minimale et maximale, en caractères. Pour les attributs avec la syntaxe binaire, la plage spécifie le nombre d’octets. Si rangeLower et rangeUpper sont définis, rangeLower doit être inférieur à rangeUpper. Si une contrainte est présente sans l’autre, la contrainte manquante est illimitée. Par exemple, si la valeur rangeLower d’un entier est 3 et que rangeUpper est absent, cela signifie qu’il n’existe aucune contrainte supérieure sur l’attribut. De même, si rangeUpper pour une chaîne est 2000 et que rangeLower est absent, cela indique qu’il n’existe aucune contrainte inférieure sur la longueur. |
isSingleValued |
Valeur booléenne true si l’attribut ne peut avoir qu’une seule valeur ou FALSE si l’attribut peut avoir plusieurs valeurs. Si cette propriété n’est pas définie, l’attribut a une seule valeur. Les attributs à valeurs multiples ne sont pas triés ; il n’y a aucune garantie qu’ils seront stockés ou retournés dans une commande spécifique. En cas de collision de réplication, la résolution des conflits s’effectue pour chaque attribut, et non pour chaque valeur au sein d’un attribut. L’ensemble de la multi-valeur réussit ou échoue. Pour plus d’informations sur la collision de réplication, consultez GUID de cohérence. |
searchFlags |
Contient un ensemble d’indicateurs qui spécifient des informations de recherche et d’indexation pour un attribut. Pour plus d’informations, consultez Attributs indexés. |
isMemberOfPartialAttributeSet |
Valeur booléenne true si l’attribut est répliqué dans le catalogue global ou FALSE si l’attribut n’est pas inclus dans le catalogue global. Pour plus d’informations, consultez Attributs inclus dans le catalogue global. |
Linkid |
Entier qui indique que l’attribut est un attribut lié. Un entier pair est un lien vers l’avant et un entier impair est un lien arrière. |
systemFlags |
Valeur entière qui contient des indicateurs qui définissent des propriétés supplémentaires de l’attribut. Pour plus d’informations, consultez Indicateurs système. |
systemOnly |
Valeur booléenne qui spécifie si seul le serveur Active Directory peut modifier l’attribut. |
mAPIID |
Entier par lequel les clients MAPI identifient cet attribut. |
isDefunct |
Valeur booléenne qui indique si l’attribut est obsolète. Pour plus d’informations, consultez Désactivation des classes et des attributs existants. |
Description |
Description textuelle de l’attribut. |
objectClass |
Identifie la classe d’objets dont cet objet est un instance, qui est la classe d’objet classSchema pour toutes les définitions de classe et la classe d’objet attributeSchema pour toutes les définitions d’attributs. |
Pour plus d’informations sur les attributs, consultez :