`

LDAP 中 CN, OU, DC 的含义

    博客分类:
  • IBM
阅读更多

转自:http://stevenit.bokee.com/viewdiary.30578007.html

很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name)

LDAP连接服务器的连接字串格式为:ldap://servername/DN  

其中DN有三个属性,分别是CN,OU,DC  

LDAP是一种通讯协议,如同HTTP是一种协议一样的!

在 LDAP 目录中,

  • DC (Domain Component)
  • CN (Common Name)
  • OU (Organizational Unit)



LDAP 目录类似于文件系统目录。
下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com      

如果我们类比文件系统的话,可被看作如下文件路径:   
Com\Microsoft\Wa\Redmond  

例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

分享到:
评论

相关推荐

    使用Python读取Ldap中的用户名

    baseDN = "ou=Users,domainName=jan.tech,o=domains,dc=jan,dc=tech" searchScope = ldap.SCOPE_SUBTREE searchFilter = "uid=*" ``` - **基础DN**:指定搜索的基础DN。 - **搜索范围**:`ldap.SCOPE_SUBTREE`表示在...

    LDAP中文学习手册

    例如,根节点DN可能为`dc=sohu,dc=com`,而子节点如`ou=People,dc=example,dc=com`的RDN为`ou=People`。每个Entry由多个Attribute组成,每个Attribute包含一个类型和一个或多个值,共同描述对象的特征。 总的来说,...

    理解与应用ldap服务器

    例如,`dn: cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org`,这个DN表示名为stan的用户属于计算机科学系的Linux专业。 2. DC(Domain Component):DC是一个DNS域名的一部分,用于构建全局唯一的DN。在上述...

    LdapBrowser2.82版和LDAP使用手册

    通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...

    理解与应用LDAP服务器

    2. **添加组织结构**:接着,可以创建组织单元(OU),如`ou=computer,dc=ourschool,dc=org`和`ou=film,dc=ourschool,dc=org`,这些OU可以看作是数据库中的表或子目录。 3. **定义细分领域**:在OU内创建更具体的...

    ldap安装与客户端ldapadmin windows

    - **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,可以用来组织...

    Spring Boot中使用LDAP来统一管理用户信息的示例

    LDAP 的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含...

    ldap 详解(linux 下的ldap配置精华文档)

    如 dn:cn=tom,ou=animals,dc=mydomain,dc=org 中 tom 即为 RDN;RDN 在一个 OU 中必须是唯一的。 LDIF(LDAP Interchange Format)是指存储 LDAP 配置信息及目录内容的标准文本文件格式,之所以使用文本文件来格式...

    用sql语句的方式操作ldap

    在LDAP中,数据以属性-值对的形式存储,每个条目都有一个唯一的DN(Distinguished Name),而在SQL中,数据以行和列的形式存储,通过主键唯一标识。 **二、SQL-like LDAP操作** 尽管直接的SQL查询不适用于LDAP,但...

    使用Delphi连接LDAP服务器

    LDAPClient.BindDN := 'cn=admin,dc=example,dc=com'; LDAPClient.Password := 'your_password'; end; ``` 3. **连接到服务器**:调用`Connect`方法连接到服务器,可能需要处理异常,因为连接可能会失败。 4. **...

    泛微协同管理ecology系统与LDAP集成手册

    根节点通常是组织单位(OU)、域名(DC)或国家代码(C)。这种结构使得数据的组织变得非常直观,同时也便于进行高效的查询。 #### 第二部分:Sun ONE Directory Server 5.2 的安装 这部分涵盖了Sun ONE Directory...

    phpLdap.rar

    2. **DN(Distinguished Name)**:在 LDAP 中,每个条目都有一个唯一标识符,即 DN(如 `cn=John Doe,ou=Employees,dc=example,dc=com`)。 3. **属性(Attribute)**:DN 下包含的键值对,如 `cn`(常见名)、`...

    LDAP实现AD域账号验证 - Java/SpringBoot

    在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...

    飞连v2.0 初次使用-LDAP 配置手册.pdf

    * 数据导入:使用 LDAP 将数据导入到飞连系统中,例如从 LDAP 服务器中导入用户信息。 飞连 v2.0 中的 LDAP 配置 * 数据导入:在飞连 v2.0 中配置 LDAP 服务器,并将数据导入到系统中。 * 认证认证:在飞连 v2.0 ...

    ldap6配置文档

    例如,你可以按部门来划分,如"ou=Sales,dc=example,dc=com"代表销售部。每一条目都有一个唯一的标识符,即DN(Distinguished Name),它是由一系列属性组成,用逗号分隔。 ### LDAP的工作原理 LDAP的主要功能是...

    LDAP增、删、改、查操作

    NamingEnumeration results = ctx.search("ou=people,dc=joeyta,dc=local", "(objectClass=inetOrgPerson)"); while (results.hasMore()) { SearchResult result = (SearchResult) results.next(); System.out....

    Ldap增删改查

    **LDAP(Lightweight Directory Access Protocol)**是一种轻量级目录访问协议,主要用于存储和检索分布式目录服务中的数据。在Java中,我们可以利用JNDI(Java Naming and Directory Interface)库来与LDAP服务器...

Global site tag (gtag.js) - Google Analytics