Características dos Atributos
Cada atributo em um objeto dos Serviços de Domínio Active Directory é definido por um objeto attributeSchema no contêiner de esquema. As propriedades de um objeto attributeSchema especificam as características do atributo, como:
- Identificadores de atributo. Os atributos têm vários identificadores, dos quais os mais interessantes de uma perspectiva de programação são o lDAPDisplayName, que é usado por clientes LDAP para ler e gravar o atributo, e o schemaIDGUID, que é usado em descritores de segurança para controlar o acesso ao atributo.
- O tipo de dados contidos por instâncias do atributo. As propriedades de sintaxe de um atributo determinam o tipo de dados, como inteiro, cadeia de caracteres ou binário. Propriedades adicionais podem especificar o intervalo de valores permitidos para o atributo e se uma instância do atributo pode ter vários valores.
- Incluindo o atributo em grupos. Outras propriedades marcam um atributo a ser incluído em um conjunto de propriedades, que é um conjunto de propriedades relacionadas, ou a ser incluído no conjunto de atributos que são replicados no catálogo global ou indexados para otimizar o desempenho da pesquisa.
A tabela a seguir lista o lDAPDisplayName e a descrição das propriedades de chave de um objeto attributeSchema. Para obter mais informações e uma lista completa das propriedades obrigatórias e opcionais de um objeto attributeSchema, consulte Attribute-Schema Class.
| lDAPDisplayName | Descrição |
|---|---|
| Cn |
Cada objeto nos Serviços de Domínio Active Directory tem um atributo de nomenclatura a partir do qual seu RDN é formado. O atributo de nomeação para objetos attributeSchema é cn (nome comum). O valor atribuído a cn é o valor que o objeto attributeSchema terá como seu RDN. Por exemplo, o cn do objeto isSingleValued no contêiner de esquema é definido como Is-Single-Valued, que apareceria em um nome distinto como CN=Is-Single-Valued. O cn deve ser exclusivo no contêiner de esquema. |
| lDAPDisplayName |
O nome usado por clientes LDAP, como o provedor LDAP ADSI, para ler e gravar o atributo usando o protocolo LDAP. O lDAPDisplayName de um atributo deve ser exclusivo no contêiner de esquema, o que significa que ele deve ser exclusivo em todos os objetos classSchema e attributeSchema. Para obter mais informações sobre como compor um cn e um lDAPDisplayName para um novo atributo, consulte Nomeando atributos e classes. |
| schemaIDGUID |
Um GUID armazenado como uma cadeia de caracteres de octeto. Esse GUID identifica exclusivamente o atributo. Esse GUID pode ser usado em entradas de controle de acesso para controlar o acesso a instâncias desse atributo. Para obter mais informações, consulte Definindo permissões para uma propriedade específica. Na criação do objeto attributeSchema , o servidor do Active Directory gera esse valor se ele não for especificado. Se você estiver criando um novo atributo, é recomendável gerar seu próprio GUID para cada atributo para que todas as instalações de sua extensão usem o mesmo schemaIDGUID para se referir ao atributo. |
| adminDisplayName |
Um nome de exibição do atributo para uso em ferramentas administrativas. Se adminDisplayName não for especificado quando uma classe for criada, o sistema usará o valor Common-Name como o nome de exibição. Esse nome de exibição será usado somente se um mapeamento não existir na propriedade attributeDisplayNames do especificador de exibição para a classe. Para obter mais informações, consulte Especificadores de exibição e Nomes de exibição de classe e atributo. |
| ID do atributo |
O OID desse atributo. Esse valor deve ser exclusivo entre os valores attributeID de todos os objetos attributeSchema e governsIDs de todos os objetos classSchema. Para obter mais informações, consulte Identificadores de objeto. |
| attributeSecurityGUID |
Um GUID armazenado como uma cadeia de caracteres de octeto. Este é um GUID opcional que identifica o atributo como membro de um agrupamento de atributos; Isso também é chamado de conjunto de propriedades. Você pode usar esse GUID em entradas de controle de acesso para controlar o acesso a todos os atributos no conjunto de propriedades, ou seja, a todos os atributos que têm o GUID especificado definido em sua propriedade attributeSecurityGUID. Para obter mais informações, consulte Definindo permissões em um grupo de propriedades. |
| attributeSyntax |
O identificador de objeto da sintaxe desse atributo. A combinação das propriedades attributeSyntax e oMSyntax determina a sintaxe do atributo, ou seja, o tipo de dados armazenados por instâncias do atributo. Para obter mais informações sobre os atributos de sintaxe attributeSyntax, oMSyntax e oMObjectClass, consulte Syntaxes for Attributes in Active Directory Domain Services. |
| oMSyntax | Um inteiro que é a representação XDS da sintaxe. |
| oMObjectClass | Uma cadeia de caracteres de octeto que deve ser especificada para atributos de oMSyntax 127. Para atributos com qualquer outro valor oMSyntax , essa propriedade não é usada. Se nenhum oMObjectClass for especificado para um atributo com um oMSyntax de 127, o oMObjectClass padrão será definido. Normalmente, há um mapeamento um-para-um entre o attributeSyntax e o oMObjectClass. |
| intervaloinferior, intervalosuperior | Um par de inteiros que especificam os limites inferior e superior do intervalo de valores para esse atributo. Todos os valores definidos para o atributo devem estar dentro ou iguais aos limites especificados. Para atributos com sintaxe numérica, o intervalo especifica o valor mínimo e máximo. Para atributos com sintaxe de cadeia de caracteres, o intervalo especifica o tamanho mínimo e máximo, em caracteres. Para atributos com sintaxe binária, o intervalo especifica o número de bytes. Se rangeLower e rangeUpper estiverem definidos, rangeLower deverá ser menor que rangeUpper. Se uma restrição estiver presente sem a outra, a restrição ausente será ilimitada. Por exemplo, se rangeLower para um inteiro for 3 e rangeUpper estiver ausente, isso significa que não há restrição superior no atributo. Da mesma forma, se rangeUpper para uma cadeia de caracteres for 2000 e rangeLower estiver ausente, isso indicará que não há nenhuma restrição menor no comprimento. |
| isSingleValued |
Um valor booleano que é TRUE se o atributo pode ter apenas um valor ou FALSE se o atributo pode ter vários valores. Se essa propriedade não estiver definida, o atributo terá um único valor. Atributos de valores múltiplos não são ordenados; Não há garantia de que eles serão armazenados ou devolvidos em qualquer ordem específica. No caso de uma colisão de replicação, a resolução de conflitos é para cada atributo, não para cada valor dentro de um atributo. Todo o multivalor é bem-sucedido ou falha. Para obter mais informações sobre colisão de replicação, consulte GUIDs de consistência. |
| searchFlags |
Contém um conjunto de sinalizadores que especificam informações de pesquisa e indexação para um atributo. Para obter mais informações, confira Atributos indexados. |
| isMemberOfPartialAttributeSet |
Um valor booleano que é TRUE se o atributo for replicado para o catálogo global ou FALSE se o atributo não estiver incluído no catálogo global. Para obter mais informações, consulte Atributos incluídos no catálogo global. |
| ID do link |
Um inteiro que indica que o atributo é um atributo vinculado. Um inteiro par é um link de encaminhamento e um inteiro ímpar é um link de retorno. |
| systemFlags |
Um valor inteiro que contém sinalizadores que definem propriedades adicionais do atributo. Para obter mais informações, consulte Sinalizadores do sistema. |
| systemOnly |
Um valor booleano que especifica se somente o servidor do Active Directory pode modificar o atributo. |
| mAPIID |
Um inteiro pelo qual os clientes MAPI identificam esse atributo. |
| isExtinta |
Um valor booleano que indica se o atributo está extinto. Para obter mais informações, consulte Desabilitando classes e atributos existentes. |
| descrição |
Uma descrição de texto do atributo. |
| objectClass |
Identifica a classe de objeto da qual esse objeto é uma instância, que é a classe de objeto classSchema para todas as definições de classe e a classe de objeto attributeSchema para todas as definições de atributo. |
Para obter mais informações sobre atributos, consulte:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de