ฉันมีคำค้นหาใน LDAP เช่นนี้ ข้อความค้นหานี้หมายความว่าอย่างไร
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
ฉันมีคำค้นหาใน LDAP เช่นนี้ ข้อความค้นหานี้หมายความว่าอย่างไร
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
คำตอบ:
CN
= ชื่อสามัญOU
= หน่วยองค์กรDC
= ส่วนประกอบโดเมนนี่เป็นส่วนต่าง ๆ ของ X.500 Directory Specification ซึ่งกำหนดโหนดในไดเร็กทอรี LDAP
คุณยังสามารถอ่านข้อมูลเกี่ยวกับรูปแบบการแลกเปลี่ยนข้อมูลของ LDAP ( LDIF
)ซึ่งเป็นรูปแบบทางเลือก
คุณอ่านจากขวาไปซ้ายส่วนประกอบขวาสุดคือรูทของทรีและส่วนประกอบส่วนใหญ่ด้านซ้ายคือโหนด (หรือใบไม้) ที่คุณต้องการเข้าถึง
แต่ละ=
คู่เป็นเกณฑ์การค้นหา
ด้วยแบบสอบถามตัวอย่างของคุณ
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
ผลการสืบค้นคือ:
จากcom
Domain Component ให้หาgoogle
Domain Domain และจากนั้นให้มันอยู่ในgl
Domain Component และจากนั้นจะอยู่ภายในgp
Domain Component
ในgp
ตัวแทนโดเมนหาสิ่งที่เรียกว่าหน่วยองค์กรแล้วพบวัตถุที่มีชื่อสามัญของDistribution Groups
Dev-India
Dev-India2
พร้อมด้วยDev-India
?
CN, OU, DC คืออะไร
จากRFC2253 (การแทนสตริง UTF-8 ของชื่อที่แตกต่าง) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
สตริงจากแบบสอบถามนั้นหมายถึงอะไร
สตริง ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) เป็นเส้นทางจากโครงสร้างลำดับชั้น ( DIT = โครงสร้างข้อมูลไดเรกทอรี ) และควรอ่านจากด้านขวา (รูท) ไปทางซ้าย (ลีฟ)
เป็นDN (Distinguished Name) (ชุดของคู่คีย์ / ค่าที่คั่นด้วยเครื่องหมายจุลภาคที่ใช้เพื่อระบุรายการโดยไม่ซ้ำกันในลำดับชั้นไดเรกทอรี) จริง ๆ แล้ว DN เป็นชื่อที่ผ่านการรับรองโดยสมบูรณ์ของรายการ
ที่นี่คุณสามารถดูตัวอย่างที่ฉันเพิ่มรายการที่เป็นไปได้มากขึ้น
เส้นทางที่แท้จริงถูกแสดงโดยใช้สีเขียว
พา ธ ต่อไปนี้แสดงถึง DNs (และค่าของมันขึ้นอยู่กับสิ่งที่คุณต้องการได้รับหลังจากรันเคียวรี):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
ฉันต้องการเพิ่มบางสิ่งที่แตกต่างจากคำจำกัดความของคำ ส่วนใหญ่จะมองเห็นได้
เทคนิค, LDAP เป็นเพียงโปรโตคอลที่กำหนดวิธีการที่ข้อมูลไดเรกทอรี accessed.Necessarily ก็ยังกำหนดและอธิบายวิธีการที่ข้อมูลเป็นตัวแทนในการให้บริการไดเรกทอรี
ข้อมูลที่มีตัวแทนอยู่ในระบบ LDAP เป็นลำดับชั้นของวัตถุแต่ละที่เรียกว่ารายการ โครงสร้างต้นไม้ที่เกิดที่เรียกว่าข้อมูลต้นไม้ไดเรกทอรี (DIT) ด้านบนของต้นไม้มักเรียกว่ารูท (อาคาฐานหรือคำต่อท้าย)
ในการนำทางDITเราสามารถกำหนดเส้นทาง (a DN ) ไปยังสถานที่ซึ่งข้อมูลของเราคือ (cn = DEV-India, ou = กลุ่มการกระจาย, dc = gp, dc = gl, dc = google, dc = com จะพาเราไป ไปยังรายการที่ไม่ซ้ำกัน) หรือเราสามารถกำหนดเส้นทาง (a DN) ไปยังตำแหน่งที่เราคิดว่าข้อมูลของเราคือ (พูด, ou = กลุ่มการกระจาย, dc = gp, dc = gl, dc = google, dc = com) จากนั้นค้นหา คู่ attribute = value หรือหลาย attribute = value เพื่อค้นหารายการเป้าหมายของเรา (หรือรายการ)
หากคุณต้องการได้รับข้อมูลเชิงลึกเพิ่มเติมคุณเยี่ยมชมที่นี่