Erlkönig 10 Geschrieben 30. Januar 2010 Melden Teilen Geschrieben 30. Januar 2010 Guten Abend! Ich will das ADSchema um numerische Attribute erweitern, die auch Kommastellen max 3 haben, die Daten werden woanders so gebraucht. Ich erkenn im Syntaxmenü der Attribute dort als numerischen Syntax nur Integerwerte und Aufzählungen, nichts reele / rationale usw. Unicode wär Problematisch wegen der Übergabe denk ich mal. Welcher Syntax ist numerisch für mich geeignet? Geht um Zahlen mit max drei Kommastellen. Ort SchemaMMC Pfad Attribute / Neues Attribut / Punkt Syntax Auswählen- Danke! und lieben Gruss Erlkönig Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Januar 2010 Melden Teilen Geschrieben 30. Januar 2010 Hi, bevor Du das Schema änderst: Warum sollen die Daten ins AD Schema? Gibt es nicht die Möglichkeit, das ganze in eine DB zu legen? Was sind die genauen Anforderungen? Viele Grüße olc Zitieren Link zu diesem Kommentar
Erlkönig 10 Geschrieben 30. Januar 2010 Autor Melden Teilen Geschrieben 30. Januar 2010 Hi! Danke für eine Antwort Warum: ->Weil die Schnittstelle das so vorgibt. Anforderungen: Daten werden ins AD geschrieben und woanders ausgelesen und fließen dort in Berechnungen ein die nicht ganz meine Baustelle sind. Alternative ->Und nein es gibt keine andere Möglichkeit. Rahmen: ->Ja, ich habe eine Testumgebung in der ich das zuerst mache ->Ja ich mache unmittelbar vorher noch ein weiteres Backup -> Ja ich habe ausprobiert, meine backups sind rückspielbar. Ich bitte nur um eine kurze Erklärung zu den Syntaxen! Welcher ist der den ich für sowas brauche? Danke! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Januar 2010 Melden Teilen Geschrieben 30. Januar 2010 Hi, ich meine es nicht böse, aber Du solltest Dir das noch einmal überlegen. Aus Deiner Antwort meine ich heraus zu lesen, daß Du Dich mit dem Thema noch nicht wirklich befaßt hast. Du zählst die unmittelbaren Aspekte auf, erwähnst jedoch mit keinem Satz Dinge wie "wie sieht es in Zukunft mit potentiellen Kollisionen aus", "welche OIDs verwende ich", "wie hoch sind die Lese- und Schreibzugriffe auf die Daten", "wie finden die Zugriffe auf die Attribute statt", "welche ACLs sind notwendig" und vieles mehr... Bevor Du Dir größere Probleme machst, solltest Du meiner Meinung nach noch einmal Grundlagenarbeit leisten. Siehe zum Beispiel hier: Windows Administration: Extending the Active Directory Schema Active Directory Schema Tools and Settings: Active Directory Ich weiß, daß Du das nicht hören wolltest. Aber ich denke, es wäre besser, wenn Du das in Ruhe erst einmal liest und verstehst. Es gibt nämlich meiner Erfahrung nach immer andere Möglichkeiten. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Erlkönig 10 Geschrieben 30. Januar 2010 Autor Melden Teilen Geschrieben 30. Januar 2010 (bearbeitet) Hi! Ich dachte alle Sicherheitsabfragen abgefangen zu haben. Ich habe OIDs , Serviceaccounts. Serviceaccounts bekommen Rechte. Das funktioniert. Danach zu fragen ist daher nicht nötig. Was ich nicht habe ist ein Syntax, was ich minimieren will ist das Risiko das durch einen Fehler im Syntax ein neuer Satz Attribute zu erstellen ist. Dann steigen Kollisionrisken usw. Und um dieses Risiko zu minimieren bin ich hier. Das ist der Sinn der Eingangsfrage. Ich bin dir nicht böse, wenn ich im Zeitfenster keine Antwort finde dieses Risiko zu verringern habe ich falsch gefragt. Wenn Du aber die Antwort weißt und mir sagst machst Du mir eine grosse Freude, dann habe ich ev. zwei drei deaktiverte Attributsätze im Schema die schlicht wegen des Syntaxes unbrauchbar waren eben nicht, Viele Grüße. bearbeitet 30. Januar 2010 von Erlkönig Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Januar 2010 Melden Teilen Geschrieben 30. Januar 2010 Hi, die "Lösung" weiß ich nicht, das müßte ich mir auch noch einmal etwas genauer anschauen. Aber von dem, was mir im Moment einfällt, denke ich nicht, daß Du einen nummerischen Wert nutzen kannst. Du wirst meiner Meinung nach tatsächlich einen Unicode String nutzen müssen, auch die Prüfung auf "nummerischer Wert mit 3 Stellen nach dem Komma" leistet das Active Directory Schema / die LDAP-Datenbank nicht - das muß die Applikation abfangen. Es wird von der AD DB stur geprüft, ob der übergebene Wert mit dem möglichen DB Datentypen übereinstimmt. Ich habe gerade noch einmal auf die möglichen Datentypen geschaut: Syntaxes (Windows) So wie ich das sehe, ist kein sinnvolleres Attribut dabei, als der String(Unicode): String(Unicode) Syntax (Windows) Ich denke nicht, daß die Applikation Probleme mit dem Datentypen bekommt: Die Datenbank ist dafür verantwortlich, das LDAP Protokoll selbst "interessiert" sich nicht dafür. Dementsprechend muß Deine Applikation die Interpretation der LDAP Antworten übernehmen, aber eben auch das "escaping" und "error handling" sowie das Formatieren der Rückgabewerte. Teste die Einrichtung wie oben von Dir angegeben in Deiner Testumgebung auch gegen die Applikation, dann bekommst Du die wenigsten Probleme bei der Einführung in die Produktivumgebung. Bei dem Thema: Wenn Deine Applikation die Attribute benötigt, lagen dann keine Anweisungen zur Einrichtung dabei bzw. keine LDIF-Dateien? Das würde ich persönlich recht merkwürdig finden... Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.