Caractéristiques des attributs
Chaque attribut d’un objet Active Directory Domain Services est défini par un objet attributeSchema dans le conteneur de schémas. Les propriétés d’un objet attributeSchema spécifient les caractéristiques de l’attribut, telles que :
- Identificateurs d’attribut. Les attributs ont plusieurs identificateurs, dont les plus intéressants du point de vue de la programmation sont les lDAPDisplayName, qui est utilisé par les clients LDAP pour lire et écrire l’attribut, et le schemaIDGUID, qui est utilisé dans les descripteurs de sécurité pour contrôler l’accès à l’attribut.
- Type de données contenues par les instances de l’attribut. Les propriétés de syntaxe d’un attribut déterminent le type de données, comme entier, chaîne ou binaire. Des propriétés supplémentaires peuvent spécifier la plage de valeurs autorisées pour l’attribut et si une instance de l’attribut peut avoir plusieurs valeurs.
- Inclusion de l’attribut dans les groupes. D’autres propriétés balisent un attribut à inclure dans un jeu de propriétés, qui est un ensemble de propriétés associées ou à inclure dans l’ensemble d’attributs répliqués dans le catalogue global ou indexés pour optimiser les performances de recherche.
Le tableau suivant répertorie leslDAPDisplayName et la description des propriétés clés d’un objet attributeSchema. Pour plus d’informations et une liste complète des propriétés obligatoires et facultatives d’un objet attributeSchema, consultez Attribute-Schema Classe.
lDAPDisplayName | Description |
---|---|
cn |
Chaque objet dans Les services de domaine Active Directory a un attribut de nommage à partir duquel son RDN est formé. L’attribut d’affectation de noms pour objets attributeSchema est cn (nom commun). La valeur affectée à cn est la valeur que l’objet attributeSchema aura comme RDN. Par exemple, le cn de l’objet isSingleValued dans le conteneur de schéma est défini en tant qu’is-single-valued, qui apparaît dans un nom unique comme CN=Is-Single-Valued. Le cn doit être unique dans le conteneur de schémas. |
lDAPDisplayName |
Nom utilisé par les clients LDAP, tels que le fournisseur LDAP ADSI, pour lire et écrire l’attribut à l’aide du protocole LDAP. L'lDAPDisplayName d’un attribut doit être unique dans le conteneur de schémas, ce qui signifie qu’il doit être unique dans tous les objets classSchema et attributeSchema. Pour plus d’informations sur la composition d’un cn et d’un lDAPDisplayName pour un nouvel attribut, consultez attributs et classes d’affectation de noms. |
schemaIDGUID |
GUID stocké sous forme de chaîne d’octets. Ce GUID identifie de manière unique l’attribut. Ce GUID peut être utilisé dans les entrées de contrôle d’accès pour contrôler l’accès aux instances de cet attribut. Pour plus d’informations, consultez Définition des autorisations sur une propriété spécifique. Lors de la création de l’objet attributeSchema, le serveur Active Directory génère cette valeur s’il n’est pas spécifié. Si vous créez un attribut, il est recommandé de générer votre propre GUID pour chaque attribut afin que toutes les installations de votre extension utilisent le même schemaIDGUID pour faire référence à l’attribut. |
adminDisplayName |
Nom complet de l’attribut à utiliser dans les outils d’administration. Si adminDisplayName n’est pas spécifié lorsqu’une classe est créée, le système utilise la valeur Common-Name comme nom complet. Ce nom d’affichage est utilisé uniquement si un mappage n’existe pas dans l'attributeDisplayNames propriété du spécificateur d’affichage pour la classe. Pour plus d’informations, consultez Spécificateurs d’affichage et classe et noms d’affichage d’attributs. |
attributeID |
OID de cet attribut. Cette valeur doit être unique parmi les valeurs attributeID de tous les objets attributeSchema et régit les ID de tous les objets classSchema. Pour plus d’informations, consultez identificateurs d’objet. |
attributeSecurityGUID |
GUID stocké sous forme de chaîne d’octets. Il s’agit d’un GUID facultatif qui identifie l’attribut en tant que membre d’un regroupement d’attributs ; il s’agit également d’un jeu de propriétés. Vous pouvez utiliser ce GUID dans les entrées de contrôle d’accès pour contrôler l’accès à tous les attributs du jeu de propriétés, autrement dit, à tous les attributs dont le GUID spécifié est défini dans leur propriété attributeSecurityGUID. Pour plus d’informations, consultez Définition des autorisations sur un groupe de propriétés. |
attributeSyntax |
Identificateur d’objet de la syntaxe de cet attribut. La combinaison des propriétés attributeSyntax et oMSyntax détermine la syntaxe de l’attribut, autrement dit, le type de données stockées par les instances de l’attribut. Pour plus d’informations sur les attributs attributeSyntax, oMSyntaxet attributs de syntaxe oMObjectClass, consultez Syntaxes pour les attributs dans les services de domaine Active Directory. |
oMSyntax | Entier qui est la représentation XDS de la syntaxe. |
oMObjectClass | Chaîne d’octets qui doit être spécifiée pour les attributs de oMSyntax 127. Pour les attributs avec toute autre valeur oMSyntax, cette propriété n’est pas utilisée. Si aucun oMObjectClass n’est spécifié pour un attribut avec un oMSyntax de 127, la oMObjectClass par défaut est définie. En règle générale, il existe un mappage un-à-un entre l’attribut attributeSyntax et le oMObjectClass. |
rangeLower, rangeUpper | Paire d’entiers qui spécifient les limites inférieures et supérieures de la plage de valeurs pour cet attribut. Toutes les valeurs définies pour l’attribut doivent être comprises ou égales aux limites spécifiées. Pour les attributs avec une syntaxe numérique, la plage spécifie la valeur minimale et maximale. Pour les attributs avec la syntaxe de chaîne, la plage spécifie la taille minimale et maximale, en caractères. Pour les attributs avec la syntaxe binaire, la plage spécifie le nombre d’octets. Si les deux rangeLower et rangeUpper sont définis, rangeLower doit être inférieur à rangeUpper. Si une contrainte est présente sans l’autre, la contrainte manquante n’est pas délimitée. Par exemple, si la rangeLower pour un entier est 3 et que rangeUpper est absent, cela signifie qu’il n’existe aucune contrainte supérieure sur l’attribut. De même, si rangeUpper pour une chaîne est 2000, et rangeLower est absent, cela indique qu’il n’existe aucune contrainte inférieure sur la longueur. |
isSingleValued |
Valeur booléenne TRUE si l’attribut ne peut avoir qu’une seule valeur ou FALSE si l’attribut peut avoir plusieurs valeurs. Si cette propriété n’est pas définie, l’attribut a une valeur unique. Les attributs à valeurs multiples ne sont pas triés ; il n’y a aucune garantie qu’ils seront stockés ou retournés dans n’importe quel ordre spécifique. En cas de collision de réplication, la résolution des conflits concerne chaque attribut, et non pour chaque valeur d’un attribut. L’ensemble de la valeur multiple réussit ou échoue. Pour plus d’informations sur la collision de réplication, consultez GUID de cohérence. |
searchFlags |
Contient un ensemble d’indicateurs qui spécifient des informations de recherche et d’indexation pour un attribut. Pour plus d’informations, consultez Attributs indexés. |
isMemberOfPartialAttributeSet |
Valeur booléenne TRUE si l’attribut est répliqué dans le catalogue global ou FALSE si l’attribut n’est pas inclus dans le catalogue global. Pour plus d’informations, consultez Attributs inclus dans le catalogue global. |
linkID |
Entier qui indique que l’attribut est un attribut lié. Un entier pair est un lien avant et un entier impair est un lien précédent. |
systemFlags |
Valeur entière qui contient des indicateurs qui définissent des propriétés supplémentaires de l’attribut. Pour plus d’informations, consultez indicateurs système . |
systemOnly |
Valeur booléenne qui spécifie si seul le serveur Active Directory peut modifier l’attribut. |
mAPIID |
Entier par lequel les clients MAPI identifient cet attribut. |
isDefunct |
Valeur booléenne qui indique si l’attribut est obsolète. Pour plus d’informations, consultez désactivation des classes et des attributs existants. |
description |
Description textuelle de l’attribut. |
objectClass |
Identifie la classe d’objet dont cet objet est une instance, qui est la classe d’objet classSchema pour toutes les définitions de classe et la classe d’objet attributeSchema pour toutes les définitions d’attributs. |
Pour plus d’informations sur les attributs, consultez :
- syntaxes pour les attributs dans les services de domaine Active Directory
- attributs indexés
- attributs inclus dans le du catalogue global
- attributs liés