動的オブジェクトのリスク

ディレクトリシステムを定義するときは、スキーマを注意深く設計する必要があります。auto-registered 属性の使用またはオブジェクトの拡張に依存しないで、スキーマの定義を試みる必要があります。スキーマの設計を回避する方法として動的属性を使用しないでください。
cad140jp
ディレクトリシステムを定義するときは、スキーマを注意深く設計する必要があります。auto-registered 属性の使用またはオブジェクトの拡張に依存しないで、スキーマの定義を試みる必要があります。スキーマの設計を回避する方法として動的属性を使用しないでください。
動的属性を使用すると、どの属性をオブジェクトに追加できるかを制御しにくくなります。どの定義済み属性を含めるかは引き続き制御できますが、どの不明属性を追加するかは制御できません。
例: 同じ auto-registered 属性を使用する 2 つのアプリケーション
auto-registered 属性を使用する場合は、異なるアプリケーションで同じ名前の属性を異なる目的に使用できます。
たとえば、以下の図は、2 つのアプリケーションによって使用される 1 つの DSA を示しています。アプリケーション Client 1 は、自動登録された属性
newPerson
を使用します。
Two client applications and one DSA
しかし、Client 2 も以下の図に示すようにパラメータが異なる
newPerson
という名前の属性を登録しようとすると、問題が発生します。
Two client applications and one DSA. Both clients use the attribute newPerson.