LDAP搜索中的CN, OU, DC是什么?

我在LDAP中有一个这样的搜索查询。这个问题到底是什么意思?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
906274 次浏览
小开
最佳答案
  • CN =普通名称
  • OU =组织单位
  • DC =域组件

这些都是X.500目录规范的组成部分,该规范定义了LDAP目录中的节点。

您还可以阅读LDAP数据交换格式(LDIF),这是另一种格式。

从右到左读取,最右边的组件是树的根,最左边的组件是想要到达的节点(或叶)。

每个=对都是一个搜索条件。

使用示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上,查询是:

com域组件中,找到google域组件,然后在其中找到gl域组件,然后在其中找到gp域组件。

gp域组件中,找到名为Distribution Groups的组织单元,然后找到公共名称为Dev-India的对象。

小开

CN, OU, DC是什么?

从# EYZ0:

String  X.500 AttributeType

------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

**来自该查询的字符串是什么意思?**

字符串("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com")是来自层次结构 (目录信息树)的路径,应该从正确的(根)到左(叶)读取。

它是DN(唯一名称)(一系列用逗号分隔的键/值对,用于在目录层次结构中唯一地标识条目)。DN实际上是条目的完全限定名称。

在这里你可以看到一个例子,我添加了更多可能的条目 实际路径用绿色表示

LDAP tree

下面的路径代表dn(它们的值取决于你想在查询运行后得到什么):

  • # EYZ0
  • # EYZ0
  • # EYZ0
  • # EYZ0
  • # EYZ0
  • # EYZ0
  • # EYZ0
小开

我想补充一些不同于词语定义的东西。大部分都是视觉上的。

从技术上讲,LDAP只是一种协议,它定义了访问目录数据的方法。它还必须定义和描述目录服务中的数据如何为代表

在LDAP系统中,数据以对象层次结构的形式表示,每个对象都称为条目。生成的树结构称为目录信息树(DIT)。树的顶部通常被称为(也就是基数或后缀)

# EYZ0我们可以定义一个路径导航(# EYZ1)的地方我们的数据(cn = DEV-India, ou = Distrubition组,dc = gp, dc = gl, dc =谷歌,dc = com将带我们去一个独特的条目)或者我们可以定义一个路径(DN),我们认为我们的数据(ou = Distrubition组,dc = gp, dc = gl, dc =谷歌,dc = com)然后搜索=值或多个属性=属性值对找到我们的目标条目(或条目)。

enter image description here

如果你想获得更深入的信息,请访问在这里

小开

至少在Active Directory中,我已经能够通过以这种格式进行LDAP查询(假设这样的记录存在此DistinguishedName)来搜索:

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"

提交答案