CN, OU, DC ในการค้นหา LDAP คืออะไร

ฉันมีคำค้นหาใน LDAP เช่นนี้ ข้อความค้นหานี้หมายความว่าอย่างไร

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

• CN = ชื่อสามัญ
• OU = หน่วยองค์กร
• DC = ส่วนประกอบโดเมน

นี่เป็นส่วนต่าง ๆ ของ X.500 Directory Specification ซึ่งกำหนดโหนดในไดเร็กทอรี LDAP

คุณยังสามารถอ่านข้อมูลเกี่ยวกับรูปแบบการแลกเปลี่ยนข้อมูลของ LDAP ( LDIF)ซึ่งเป็นรูปแบบทางเลือก

คุณอ่านจากขวาไปซ้ายส่วนประกอบขวาสุดคือรูทของทรีและส่วนประกอบส่วนใหญ่ด้านซ้ายคือโหนด (หรือใบไม้) ที่คุณต้องการเข้าถึง

แต่ละ=คู่เป็นเกณฑ์การค้นหา

ด้วยแบบสอบถามตัวอย่างของคุณ

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

ผลการสืบค้นคือ:

จากcomDomain Component ให้หาgoogleDomain Domain และจากนั้นให้มันอยู่ในglDomain Component และจากนั้นจะอยู่ภายในgpDomain Component

ในgpตัวแทนโดเมนหาสิ่งที่เรียกว่าหน่วยองค์กรแล้วพบวัตถุที่มีชื่อสามัญของDistribution GroupsDev-India

CN, OU, DC คืออะไร

จากRFC2253 (การแทนสตริง UTF-8 ของชื่อที่แตกต่าง) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

สตริงจากแบบสอบถามนั้นหมายถึงอะไร

สตริง ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") เป็นเส้นทางจากโครงสร้างลำดับชั้น ( DIT = โครงสร้างข้อมูลไดเรกทอรี ) และควรอ่านจากด้านขวา (รูท) ไปทางซ้าย (ลีฟ)

เป็นDN (Distinguished Name) (ชุดของคู่คีย์ / ค่าที่คั่นด้วยเครื่องหมายจุลภาคที่ใช้เพื่อระบุรายการโดยไม่ซ้ำกันในลำดับชั้นไดเรกทอรี) จริง ๆ แล้ว DN เป็นชื่อที่ผ่านการรับรองโดยสมบูรณ์ของรายการ

ที่นี่คุณสามารถดูตัวอย่างที่ฉันเพิ่มรายการที่เป็นไปได้มากขึ้น
เส้นทางที่แท้จริงถูกแสดงโดยใช้สีเขียว

พา ธ ต่อไปนี้แสดงถึง DNs (และค่าของมันขึ้นอยู่กับสิ่งที่คุณต้องการได้รับหลังจากรันเคียวรี):

• "DC=gp,DC=gl,DC=google,DC=com"
• "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "OU=People,DC=gp,DC=gl,DC=google,DC=com"
• "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"

ฉันต้องการเพิ่มบางสิ่งที่แตกต่างจากคำจำกัดความของคำ ส่วนใหญ่จะมองเห็นได้

เทคนิค, LDAP เป็นเพียงโปรโตคอลที่กำหนดวิธีการที่ข้อมูลไดเรกทอรี accessed.Necessarily ก็ยังกำหนดและอธิบายวิธีการที่ข้อมูลเป็นตัวแทนในการให้บริการไดเรกทอรี

ข้อมูลที่มีตัวแทนอยู่ในระบบ LDAP เป็นลำดับชั้นของวัตถุแต่ละที่เรียกว่ารายการ โครงสร้างต้นไม้ที่เกิดที่เรียกว่าข้อมูลต้นไม้ไดเรกทอรี (DIT) ด้านบนของต้นไม้มักเรียกว่ารูท (อาคาฐานหรือคำต่อท้าย)

ในการนำทางDITเราสามารถกำหนดเส้นทาง (a DN ) ไปยังสถานที่ซึ่งข้อมูลของเราคือ (cn = DEV-India, ou = กลุ่มการกระจาย, dc = gp, dc = gl, dc = google, dc = com จะพาเราไป ไปยังรายการที่ไม่ซ้ำกัน) หรือเราสามารถกำหนดเส้นทาง (a DN) ไปยังตำแหน่งที่เราคิดว่าข้อมูลของเราคือ (พูด, ou = กลุ่มการกระจาย, dc = gp, dc = gl, dc = google, dc = com) จากนั้นค้นหา คู่ attribute = value หรือหลาย attribute = value เพื่อค้นหารายการเป้าหมายของเรา (หรือรายการ)

หากคุณต้องการได้รับข้อมูลเชิงลึกเพิ่มเติมคุณเยี่ยมชมที่นี่