Características de los atributos

Cada atributo de un objeto Servicios de dominio de Active Directory se define mediante un objeto attributeSchema en el contenedor de esquemas. Las propiedades de un objeto attributeSchema especifican las características del atributo, como:

  • Identificadores de atributo. Los atributos tienen varios identificadores, de los cuales el más interesante desde una perspectiva de programación son lDAPDisplayName, que los clientes LDAP usan para leer y escribir el atributo, y el schemaIDGUID, que se usa en descriptores de seguridad para controlar el acceso al atributo.
  • Tipo de datos contenidos por instancias del atributo. Las propiedades de sintaxis de un atributo determinan el tipo de datos, como entero, cadena o binario. Las propiedades adicionales pueden especificar el intervalo de valores permitidos para el atributo y si una instancia del atributo puede tener varios valores.
  • Incluir el atributo en grupos. Otras propiedades etiquetan un atributo que se incluirá en un conjunto de propiedades, que es un conjunto de propiedades relacionadas, o que se incluirán en el conjunto de atributos que se replican en el catálogo global o indexados para optimizar el rendimiento de la búsqueda.

En la tabla siguiente se enumeran lDAPDisplayName y la descripción de las propiedades clave de un objeto attributeSchema . Para obtener más información y una lista completa de las propiedades obligatorias y opcionales de un objeto attributeSchema , vea Attribute-Schema Class.

lDAPDisplayName Descripción
Cn
Cada objeto de Servicios de dominio de Active Directory tiene un atributo de nomenclatura del que se forma su RDN. El atributo de nomenclatura para los objetos attributeSchema es cn (nombre común). El valor asignado a cn es el valor que el objeto attributeSchema tendrá como su RDN. Por ejemplo, el cn del objeto isSingleValued en el contenedor de esquemas se establece como Is-Single-Valued, que aparecería en un nombre distintivo como CN=Is-Single-Valued. El cn debe ser único en el contenedor de esquema.
lDAPDisplayName
Nombre utilizado por los clientes LDAP, como el proveedor LDAP ADSI, para leer y escribir el atributo mediante el protocolo LDAP. LDAPDisplayName de un atributo debe ser único en el contenedor de esquemas, lo que significa que debe ser único en todos los objetos classSchema y attributeSchema. Para obtener más información sobre cómo componer un cn y un lDAPDisplayName para un nuevo atributo, vea Naming Attributes and Classes.
schemaIDGUID
GUID almacenado como una cadena de octeto. Este GUID identifica de forma única el atributo . Este GUID se puede usar en entradas de control de acceso para controlar el acceso a instancias de este atributo. Para obtener más información, vea Establecer permisos en una propiedad específica.
Al crear el objeto attributeSchema , el servidor de Active Directory genera este valor si no se especifica. Si va a crear un nuevo atributo, se recomienda generar su propio GUID para cada atributo para que todas las instalaciones de la extensión usen el mismo schemaIDGUID para hacer referencia al atributo.
adminDisplayName
Nombre para mostrar del atributo para su uso en herramientas administrativas. Si no se especifica adminDisplayName cuando se crea una clase, el sistema usa el valor de Common-Name como nombre para mostrar.
Este nombre para mostrar solo se usa si una asignación no existe en la propiedad attributeDisplayNames del especificador para mostrar de la clase . Para obtener más información, vea Mostrar especificadores y nombres para mostrar de clase y atributos.
attributeID
El OID de este atributo. Este valor debe ser único entre los valores attributeID de todos los objetos attributeSchema y governsID de todos los objetos classSchema . Para obtener más información, vea Identificadores de objeto.
attributeSecurityGUID
GUID almacenado como una cadena de octeto. Se trata de un GUID opcional que identifica el atributo como miembro de una agrupación de atributos; esto también se denomina conjunto de propiedades. Puede usar este GUID en las entradas de control de acceso para controlar el acceso a todos los atributos del conjunto de propiedades, es decir, en todos los atributos que tengan el GUID especificado establecido en su propiedad attributeSecurityGUID . Para obtener más información, vea Establecer permisos en un grupo de propiedades.
attributeSyntax
Identificador de objeto de la sintaxis de este atributo. La combinación de las propiedades attributeSyntax y oMSyntax determina la sintaxis del atributo, es decir, el tipo de datos almacenados por instancias del atributo.
Para obtener más información sobre los atributosSyntax, oMSyntax y oMObjectClass, vea Sintaxis para atributos en Servicios de dominio de Active Directory.
oMSyntax Entero que es la representación XDS de la sintaxis.
oMObjectClass Cadena de octeto que se debe especificar para los atributos de oMSyntax 127. En el caso de los atributos con cualquier otro valor oMSyntax , esta propiedad no se usa. Si no se especifica oMObjectClass para un atributo con un oMSyntax de 127, se establece el valor predeterminado de oMObjectClass . Normalmente, hay una asignación uno a uno entre los atributosSyntax y oMObjectClass.
rangeLower, rangeUpper Par de enteros que especifican los límites inferior y superior del intervalo de valores para este atributo. Todos los valores establecidos para el atributo deben estar dentro o igual que los límites especificados. Para los atributos con sintaxis numérica, el intervalo especifica el valor mínimo y máximo. En el caso de los atributos con sintaxis de cadena, el intervalo especifica el tamaño mínimo y máximo, en caracteres. En el caso de los atributos con sintaxis binaria, el intervalo especifica el número de bytes.
Si se establecen rangeLower y rangeUpper , rangeLower debe ser menor que rangeUpper. Si hay una restricción sin la otra, la restricción que falta no está delimitada. Por ejemplo, si rangeLower para un entero es 3 y rangeUpper está ausente, significa que no hay ninguna restricción superior en el atributo. Del mismo modo, si rangeUpper para una cadena es 2000 y rangeLower está ausente, esto indica que no hay ninguna restricción inferior en la longitud.
isSingleValued
Valor booleano que es TRUE si el atributo solo puede tener un valor o FALSE si el atributo puede tener varios valores. Si no se establece esta propiedad, el atributo tiene un único valor.
Los atributos multivalor no están ordenados; no hay ninguna garantía de que se almacenarán o devolverán en cualquier orden específico. En caso de colisión de replicación, la resolución de conflictos es para cada atributo, no para cada valor dentro de un atributo. Todo el valor múltiple se realiza correctamente o se produce un error. Para obtener más información sobre la colisión de replicación, consulte GUID de coherencia.
searchFlags
Contiene un conjunto de marcas que especifican información de búsqueda e indexación para un atributo. Para obtener más información, vea Atributos indexados.
isMemberOfPartialAttributeSet
Valor booleano que es TRUE si el atributo se replica en el catálogo global o FALSE si el atributo no está incluido en el catálogo global. Para obtener más información, vea Atributos incluidos en el catálogo global.
linkID
Entero que indica que el atributo es un atributo vinculado. Un entero par es un vínculo hacia delante y un entero impar es un vínculo posterior.
systemFlags
Valor entero que contiene marcas que definen propiedades adicionales del atributo. Para obtener más información, vea System-Flags.
systemOnly
Valor booleano que especifica si solo el servidor de Active Directory puede modificar el atributo.
mAPIID
Entero por el que los clientes MAPI identifican este atributo.
isDefunct
Valor booleano que indica si el atributo está inactivo. Para obtener más información, vea Deshabilitar clases y atributos existentes.
Descripción
Descripción de texto del atributo.
Objectclass
Identifica la clase de objeto de la que este objeto es una instancia, que es la clase de objeto classSchema para todas las definiciones de clase y la clase de objeto attributeSchema para todas las definiciones de atributo.

Para obtener más información sobre los atributos, consulte: