Здравствуйте!

В данный момент я занимаюсь задачей по настройке аутентификации в системе Cache используя опции LDAP.
Система Active Directory - Windows Server 2003 R2 SP2.

При модифицировании схемы AD у меня возникает множество вопросов, которые не совсем освещены в данном руководстве http://docs.intersystems.com/cache20101/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS_LDAP#GCAS_LDAP_dbsearch

1) Создание класса

В частности, при создании нового класса в «Схеме Active Directory», какой нужно указывать тип класса (структурный, абстрактный или ос особый)? Нужно ли указывать класс-родитель?

Какие объект-схемы указывать на следующей странице в полях «Обязательно» (возможно, здесь нужно указывать только что созданные атрибуты intersystems-Namespace, ntersystems-Routine,intersystems-Roles) и «Дополнительно»?

2) Создание атрибута.

При создании нового объекта-атрибута, что указывать в поле Синтаксис?
(в качестве атрибутов мы создаем
intersystems-Namespace — LDAP OID 1.2.840.113556.1.8000.2448.2.1
intersystems-Routine — LDAP OID 1.2.840.113556.1.8000.2448.2.2
intersystems-Roles — LDAP OID 1.2.840.113556.1.8000.2448.2.3 )

3) Создание “search user”

Какие существуют особые рекомендации при создании данного пользователя в AD, кроме указания его атрибута sAMAcccountName
Нужно ли в нем редактировать какие-либо атрибуты?

Может быть, есть инструкция по модифицированию схемы LDAP для Cache на Windows Server 2003?
Спасибо!