Что такое CN, OU, DC в поиске LDAP?

У меня есть поисковый запрос в LDAP. Что именно означает этот запрос?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

ОТВЕТЫ

Ответ 1

  • CN= Общее имя
  • OU= Организационная единица
  • DC= Компонент домена

Это все части спецификации каталога X.500, которая определяет узлы в каталоге LDAP.

Вы также можете прочитать Формат обмена данными LDAP (LDIF), который является альтернативным форматом.

Вы читаете его справа налево, самый правый компонент - это корень дерева, а самый левый компонент - это node (или лист), который вы хотите достичь.

Каждая пара = является критерием поиска.

С вашим примером запроса

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

По сути, запрос:

В компоненте домена com найдите компонент домена google, а затем внутри него компонент домена gl, а затем внутри него компонент домена gp.

В компоненте домена gp найдите организационный блок под названием Distribution Groups, а затем найдите объект с общим именем Dev-India.

Ответ 2

Что такое CN, OU, DC?

Из RFC2253 (UTF-8 строковое представление отличительных имен):

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Что означает строка из этого запроса?

Строка ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") - это путь от иерархической структуры (DIT = Дерево информации каталогов) и ее следует читать из справа (корень) влево (лист).

Это DN (Distinguished Name) (серия разделенных запятыми пар ключ/значение, используемых для однозначного определения записей в иерархии каталогов). DN - это фактически полное имя записи.

Здесь вы можете увидеть пример, где я добавил несколько возможных записей.
Фактический путь представлен зеленым.

введите описание изображения здесь

Следующие пути представляют DN (и их значение зависит от того, что вы хотите получить после запуска запроса):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"