O que são CN, OU, DC em uma busca LDAP?
Tenho uma pesquisa em LDAP como esta. O que significa exactamente esta consulta?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
2 answers
-
CN
= Nome Comum -
OU
= Unidade Organizacional -
DC
= Componente De Domínio
Estas são todas as partes da especificação do directório X. 500, que define nós numa pasta LDAP.
Também pode ler o formato de intercâmbio de dados LDAP (LDIF
), que é um formato alternativo.
Se o Ler da direita para a esquerda, o componente mais à direita é a raiz da árvore, e o componente mais à esquerda é o nó (ou você quer alcançar.
Cada par =
é um critério de pesquisa.
Com a sua pesquisa de exemplo
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Com efeito, a consulta é:
A partir do componente de domínio com
, Encontre o componente de domínio google
, e depois dentro dele o componente de domínio gl
e depois dentro dele o componente de domínio gp
.
No componente de domínio gp
, Encontra a unidade organizacional chamada Distribution Groups
e depois encontra o objecto que tem um nome comum de Dev-India
.
O que é CN, OU, DC?
De RFC2253 (representação em caracteres UTF-8 de nomes distintos):
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
O que significa o texto dessa consulta?
O texto ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) é um caminho a partir de uma estrutura hierárquica (DIT = Árvore de informações das pastas ) e deve ser lido de à direita (raiz) à esquerda (folha).
It is a DN (Distinguished Nome) (uma série de pares de chaves/valores separados por vírgulas utilizados para identificar entradas unicamente na hierarquia de pastas). O DN é, na verdade, o nome totalmente qualificado da entrada.
Aqui você pode ver um exemplo onde eu adicionei algumas entradas possíveis.
O caminho real é representado usando o verde.
Os seguintes caminhos representam DNs (e o seu valor depende do que você quer obter após a consulta é run):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"