Wat zijn CN, OU, DC in een LDAP-zoekopdracht?

Ik heb een zoekopdracht in LDAP zoals deze. Wat betekent deze zoekopdracht precies?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

Antwoord 1, autoriteit 100%

  • CN= Algemene naam
  • OU= Organisatie-eenheid
  • DC= domeincomponent

Dit zijn allemaal onderdelen van de X.500-directoryspecificatie, die knooppunten in een LDAP-directory definieert.

Je kunt ook lezen in LDAP-gegevensuitwisselingsformaat (LDIF), wat een alternatief formaat is.

Je leest het van rechts naar links, het meest rechtse onderdeel is de wortel van de boom en het meest linkse onderdeel is het knooppunt (of blad) dat je wilt bereiken.

Elk =paar is een zoekcriterium.

Met uw voorbeeldquery

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

In feite is de vraag:

Zoek in de comdomeincomponent de googledomeincomponent, en daarbinnen de gldomeincomponent en daarbinnen de gpDomein Component.

Zoek in de gpdomeincomponent de organisatie-eenheid met de naam Distribution Groupsen zoek vervolgens het object met de algemene naam Dev-India.


Antwoord 2, autoriteit 57%

Wat zijn CN, OU, DC?

Van RFC2253 (UTF-8 String Representatie van Distinguished Names):

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

Wat betekent de tekenreeks van die query?

De string ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") is een pad van een Hiërarchische structuur (dit = directory informatie boom ) en moet worden gelezen Van Right (root) naar links (blad).

Het is een DN (Distinguished Name) (een reeks komma-gescheiden sleutel / waardeparen die worden gebruikt om inzendingen in de maphiërarchie te identificeren). De DN is eigenlijk de volledig gekwalificeerde naam van het item.

Hier kunt u een voorbeeld zien waar ik wat meer mogelijkheden heb toegevoegd.
Het eigenlijke pad is vertegenwoordigd met groen.

De volgende paden vertegenwoordigen DNS (en hun waarde is afhankelijk van wat u zoekt nadat de query wordt uitgevoerd):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"

Antwoord 3, Autoriteit 2%

Ik wil iets anders toevoegen dan definities van woorden. De meesten van hen zullen visueel zijn.

Technisch gezien is LDAP slechts een protocol dat de methode definieert waarmee directorysgegevens worden geopend. Het definieert ook en beschrijft en beschrijft hoe gegevens vertegenwoordigd zijn in de directory-service

Gegevens worden weergegeven in een LDAP-systeem als een hiërarchie van objecten, waarvan elk een -invoer wordt genoemd. De resulterende boomstructuur wordt een directoryinformatieboom (dit) genoemd. De bovenkant van de boom wordt gewoonlijk de Root (AKA-basis of het achtervoegsel genoemd).

Om door de DIT te navigeren, kunnen we een pad definiëren (een DN ) naar de plaats waar onze gegevens zijn (CN = Dev-India, OU = distributiegroepen, DC = GP, DC = GL, DC = Google, DC = COM brengt ons naar een unieke invoer) of we kunnen een pad (een DN) definiëren naar waar we denken dat onze gegevens zijn (zeg, ou = distributiegroepen, DC = GP , DC = GL, DC = Google, DC = COM) Zoek vervolgens naar het attribuut = waarde of meerdere attribuut = waardeparen om onze doelinvoer (of vermeldingen) te vinden.

Als u meer diepte-informatie wilt ontvangen, bezoekt u hier


Antwoord 4

Ten minste met Active Directory, ik heb in dit formaat gezocht door een LDAP-query te zoeken door een LDAP-query te doen (ervan uitgaande dat een dergelijk record bestaat met deze DistingunisedName):

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"

Other episodes