转自:http://stevenit.bokee.com/viewdiary.30578007.html
很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。
CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished name)
LDAP连接服务器的连接字串格式为:ldap://servername/DN
其中DN有三个属性,分别是CN,OU,DC
LDAP是一种通讯协议,如同HTTP是一种协议一样的!
在 LDAP 目录中,
- DC (Domain Component)
- CN (Common Name)
- OU (Organizational Unit)
LDAP 目录类似于文件系统目录。
下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我们类比文件系统的话,可被看作如下文件路径:
Com\Microsoft\Wa\Redmond
例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。
分享到:
相关推荐
baseDN = "ou=Users,domainName=jan.tech,o=domains,dc=jan,dc=tech" searchScope = ldap.SCOPE_SUBTREE searchFilter = "uid=*" ``` - **基础DN**:指定搜索的基础DN。 - **搜索范围**:`ldap.SCOPE_SUBTREE`表示在...
例如,根节点DN可能为`dc=sohu,dc=com`,而子节点如`ou=People,dc=example,dc=com`的RDN为`ou=People`。每个Entry由多个Attribute组成,每个Attribute包含一个类型和一个或多个值,共同描述对象的特征。 总的来说,...
例如,`dn: cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org`,这个DN表示名为stan的用户属于计算机科学系的Linux专业。 2. DC(Domain Component):DC是一个DNS域名的一部分,用于构建全局唯一的DN。在上述...
通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...
2. **添加组织结构**:接着,可以创建组织单元(OU),如`ou=computer,dc=ourschool,dc=org`和`ou=film,dc=ourschool,dc=org`,这些OU可以看作是数据库中的表或子目录。 3. **定义细分领域**:在OU内创建更具体的...
- **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,可以用来组织...
LDAP 的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含...
如 dn:cn=tom,ou=animals,dc=mydomain,dc=org 中 tom 即为 RDN;RDN 在一个 OU 中必须是唯一的。 LDIF(LDAP Interchange Format)是指存储 LDAP 配置信息及目录内容的标准文本文件格式,之所以使用文本文件来格式...
在LDAP中,数据以属性-值对的形式存储,每个条目都有一个唯一的DN(Distinguished Name),而在SQL中,数据以行和列的形式存储,通过主键唯一标识。 **二、SQL-like LDAP操作** 尽管直接的SQL查询不适用于LDAP,但...
根节点通常是组织单位(OU)、域名(DC)或国家代码(C)。这种结构使得数据的组织变得非常直观,同时也便于进行高效的查询。 #### 第二部分:Sun ONE Directory Server 5.2 的安装 这部分涵盖了Sun ONE Directory...
LDAPClient.BindDN := 'cn=admin,dc=example,dc=com'; LDAPClient.Password := 'your_password'; end; ``` 3. **连接到服务器**:调用`Connect`方法连接到服务器,可能需要处理异常,因为连接可能会失败。 4. **...
2. **DN(Distinguished Name)**:在 LDAP 中,每个条目都有一个唯一标识符,即 DN(如 `cn=John Doe,ou=Employees,dc=example,dc=com`)。 3. **属性(Attribute)**:DN 下包含的键值对,如 `cn`(常见名)、`...
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
* 数据导入:使用 LDAP 将数据导入到飞连系统中,例如从 LDAP 服务器中导入用户信息。 飞连 v2.0 中的 LDAP 配置 * 数据导入:在飞连 v2.0 中配置 LDAP 服务器,并将数据导入到系统中。 * 认证认证:在飞连 v2.0 ...
例如,你可以按部门来划分,如"ou=Sales,dc=example,dc=com"代表销售部。每一条目都有一个唯一的标识符,即DN(Distinguished Name),它是由一系列属性组成,用逗号分隔。 ### LDAP的工作原理 LDAP的主要功能是...
NamingEnumeration results = ctx.search("ou=people,dc=joeyta,dc=local", "(objectClass=inetOrgPerson)"); while (results.hasMore()) { SearchResult result = (SearchResult) results.next(); System.out....
**LDAP(Lightweight Directory Access Protocol)**是一种轻量级目录访问协议,主要用于存储和检索分布式目录服务中的数据。在Java中,我们可以利用JNDI(Java Naming and Directory Interface)库来与LDAP服务器...