Что такое CN, OU, DC в поиске LDAP?

Question

Что такое CN, OU, DC в поиске LDAP?

У меня есть поисковый запрос в LDAP, как это. Что именно означает этот запрос?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

366

ldap ldap-query

автор: Flimzy

2 ответов

автор: Burhan Khalid · Accepted Answer · 2016-01-25 00:20:25

CN = Общее Имя
OU = Подразделение
DC = Компонент Домена

это все части спецификации каталога X. 500, которая определяет узлы в каталоге LDAP.

вы также можете прочитать на формат обмена данными LDAP (LDIF), который является альтернативным форматом.

Вы читаете ее справа налево, самый правый компонент-корень дерево, а самый левый компонент-это узел (или лист), который вы хотите достичь.

каждого = pair-это критерии поиска.

С вашим примером запроса

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

фактически запрос:

С com компонент домена, найдите google компонент домена, а затем внутри него -gl компонент домена, а затем внутри него -gp Компонент Домена.

на gp компонент домена, найдите Организационный Подразделение называется Distribution Groups а затем найдите объект, который имеет общее имя Dev-India.

автор: ROMANIA_engineer · Accepted Answer · 2015-11-27 16:18:34

что такое CN, OU, DC?

С RFC2253 (UTF-8 строковое представление отличительных имен):

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

что означает строка из этого запроса?

строка ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") - это путь от иерархической структуры (DIT = информационное дерево каталога) и должен быть прочитан от право (root)для левый (лист).

это DN (различающееся имя) (ряд пар ключ/значение, разделенных запятыми, используемых для уникальной идентификации записей в иерархии каталогов). DN на самом деле является полным именем записи.

вы можете увидеть пример, где я добавил еще несколько возможных записей.
Фактический путь представлен зеленым цветом.

следующие пути представляют DNs (и их стоимость зависит от того, что вы хотите получить после выполнения запроса):

"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"