[ Pobierz całość w formacie PDF ]
.Definiuj¹ obiekty, które mog¹ pojawiæ siê w katalogu oraz ichatrybuty.Dziedziczenie klas.Definiuje metodê tworzenia nowych klas obiektów napodstawie istniej¹cych klas.Atrybuty obiektu.Definiuj¹ dostêpne atrybuty.Okreœlaj¹ równie¿ dzia³ania,które mog¹ byæ wykonywane na klasach obiektu.Zasady strukturalne.Okreœlaj¹ mo¿liwoœæ zarz¹dzania drzewem katalogu.Zasady sk³adni.Okreœlaj¹ typ wartoœci atrybutu, która mo¿e byæ przechowywanaw katalogu.Zasady zawartoœci.Okreœlaj¹ atrybuty, które mog¹ byæ zwi¹zane z dan¹ klas¹.Klasy obiektów i dziedziczenieKlasa obiektu jest niczym innym, jak zbiorem atrybutów i nazw¹.Na przyk³adklasa U¿ytkownik posiada inne atrybuty ni¿ klasa Serwer alboJednostka_organizacyjna.Standard X.500/9594, zdefiniowany przez RFC 2256 „ASummary of the X.500(96) User Schema for use with LDAPv3”, definiuje 21 klas i55 atrybutów w standardowym schemacie katalogu LDAP.Schemat Active Directoryposzerza tê listê do prawie 200 klas i oko³o 1500 atrybutów.Kompletneinformacje dotycz¹ce udostêpnionych atrybutów i klas znajdziesz pod adresemmsdn.microsoft.com.Klasy i atrybuty standardu LDAP nie u¿ywane w Active DirectorySchemat Active Directory zawiera wszystkie klasy przedstawione w RFC 2256, zawyj¹tkiem klasy Alias i Strong-Authentication-User oraz wszystkie atrybuty zawyj¹tkiem Aliased-Object-Name.D³ugo zastanawiano siê nad wykluczeniem klasyAlias.Aliasy s¹ powszechnie znane jako Ÿród³a problemów wydajnoœciowych wus³ugach katalogowych.Oprócz tego wiêkszoœæ klas obiektów w Active Directory,które mog³yby posiadaæ aliasy, musia³yby posiadaæ niepowtarzalne nazwy (dotyczyto u¿ytkowników, grup i komputerów).Schemat Active Directory zawiera szeœæ atrybutów zwi¹zanych z klas¹Internet-Organization-Person (zdefiniowanych wdraft-smith-ldap-inetorgperson-01.txt) oraz cztery atrybuty Netscapeobs³uguj¹ce m.in.pocztê elektroniczn¹.Atrybuty zwi¹zane z dan¹ klas¹ czêsto siê nak³adaj¹ na siebie.Na przyk³adlista atrybutów klasy Mailbox zawiera wszystkie atrybuty klasy Mail-Recipient.Katalog zawiera setki klas i kilkakrotnie wiêcej atrybutów.Gdyby atrybutyka¿dej klasy musia³y byæ osobno definiowane, katalog by³by mniej podobny dodrzewa, a bardziej do przyk³adów skomplikowanych niemieckich wyra¿eñ.Lista atrybutów, która musi byæ zdefiniowana dla klasy obiektu, jestograniczona, gdy¿ klasa dziedziczy atrybuty ze swojej klasy nadrzêdnej.Programista powinien dodaæ tylko kilka atrybutów, które odró¿ni¹ klasê od klasynadrzêdnej.Klasa, z której dziedziczy inna klasa, jest nazywana klas¹ nadrzêdn¹.Je¿elipod t¹ klas¹ zostanie umieszczonych kilka klas podrzêdnych, ostatnia(najni¿sza) klasa podrzêdna odziedziczy atrybuty wszystkich pozosta³ych klas.Atrybuty s¹ dziedziczone w hierarchiczny sposób.Poni¿ej przedstawiony zosta³przyk³ad dziedziczenia dla klasy Komputer:Wierzcho³ekOsobaOsoba-OrganizatorKontaktU¿ytkownikKomputerNa rysunku 7.8 przedstawiony zosta³ ten sam diagram dziedziczenia.KlasaKomputer posiada atrybuty klasy Systemoperacyjny i Sieæ.Atrybuty Logowanie iKontroladostêpu dziedziczy z klasy U¿ytkownik; atrybut Lokalizacjafizyczna zklasy Osoba-Organizator; atrybuty U¿ytkownik i Has³o z klasy Osoba, a atrybutyoperacyjne z klasy Wierzcho³ek.Rysunek 7.8.Diagram dziedziczenia dla klasy KomputerWszystkie klasy dziedzicz¹ klasê Wierzcho³ek, dlatego te¿ wszystkie posiadaj¹jej atrybuty.Daje to mo¿liwoœæ utworzenia zbioru atrybutów, który bêdziedo³¹czany do ka¿dej klasy.Na przyk³ad ka¿da klasa posiada atrybut Common-Name(nazwa zwyczajna).Oczywiœcie nie ma mo¿liwoœci znalezienia klasy Wierzcho³ek wkatalogu.Spróbuj pomyœleæ o niej jako o re¿yserze, który nigdy nie znajdujesiê w kadrze kamery, a pozostawia znacz¹cy wk³ad w produkcji filmu.KlasaWierzcho³ek jest klas¹ abstrakcyjn¹ (Abstract), jedn¹ z trzech typów klas wkatalogu:Abstrakcyjne — Abstract.Klasy istniej¹ tylko po to, aby mog³y z nichdziedziczyæ inne klasy.W Active Directory istnieje 14 klas abstrakcyjnych,takich jak Top (Wierzcho³ek), Leaf (Liœæ), Connection-Point (Punkt po³¹czenia),Device (Urz¹dzenie), Person (Osoba) i Security Object (Obiekt zabezpieczeñ).Pomocnicze — Auxiliary.U¿ywane do rozszerzania definicji klasy abstrakcyjnej.W Active Directory istniej¹ cztery tego typu klasy: Mail-Recipient (Odbiorcapoczty), Sam-Domain (Przyk³ad domeny), Sam-Domain-Base (Przyk³ad bazy domeny) iSecurity-Principle (Pryncypia zabezpieczeñ).Strukturalne — Structural.Klasy, które posiadaj¹ obiekty w katalogu.Przyk³adami mog¹ byæ klasy User (U¿ytkownik), Group (Grupa), Computer(Komputer), czy Server (Serwer).Te trzy typy klas s¹ jak linie produkcyjne, których zadaniem jest „produkcja”obiektów.Klasy abstrakcyjne tworz¹ wzorce, na podstawie których produkowane s¹narzêdzia.Klasy strukturalne s¹ narzêdziami, za pomoc¹ których tworzy siêobiekty
[ Pobierz całość w formacie PDF ]