Что такое CN, OU, DC в поиске LDAP?

У меня есть поисковый запрос в LDAP, как это. Что именно означает этот запрос?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
2 366
ldap ldap-query

2 ответа:

  • CN = Общее Имя
  • OU = Подразделение
  • DC = Компонент Домена

это все части спецификации каталога X. 500, которая определяет узлы в каталоге LDAP.

вы также можете прочитать на формат обмена данными LDAP (LDIF), который является альтернативным форматом.

Вы читаете ее справа налево, самый правый компонент-корень дерево, а самый левый компонент-это узел (или лист), который вы хотите достичь.

каждого = пара-это критерии поиска.

С вашим примером запроса

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

в действительности запрос:

С com компонент домена, найдите google компонент домена, а затем внутри него -gl компонент домена, а затем внутри него -gp Компонент Домена.

на gp компонент домена, найти организационную Подразделение под названием Distribution Groups а затем найти объект, который имеет общее название Dev-India.

671

что такое CN, OU, DC?

С RFC2253 (UTF-8 строковое представление отличительных имен):

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


что означает строка из этого запроса?

строка ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") - это путь от иерархической структуры (DIT = информационное дерево каталога) и должны быть прочитаны от право (корень) to слева (лист).

это DN (различающееся имя) (ряд пар ключ/значение, разделенных запятыми, используемых для уникальной идентификации записей в иерархии каталогов). DN-это фактически полное имя записи.

вы можете увидеть пример, где я добавил еще несколько возможных записей.
Фактический путь представлен зеленым цветом.

enter image description here

следующие пути представляют DNs (и их стоимость зависит от того, что вы хотите получить после выполнения запроса):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
376