转载自:http://stevenit.bokee.com/viewdiary.30578007.html
CN,OU,DC都是LDAP连接服务器的端字符串中的区别名称(DN,distinguished name);
LDAP连接服务器的连接字串格式为:ldap://servername/DN
其中DN有三个属性,分别是CN,OU,DC
LDAP是一种通讯协议,如同HTTP是一种协议一样的!
在 LDAP 目录中。
DC (Domain Component)
CN (Common Name)
OU (Organizational Unit)
An LDAP 目录类似于文件系统目录. 下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我们类比文件系统的话,可被看作如下文件路径:
Com\Microsoft\Wa\Redmond
例如:CN =test,OU =developer,DC =domainname,DC =com
在上面的代码中cn=test 可能代表一个用户名, ou=developer 代表一个active directory中的 组织单位。这句话的含义可能就是说明test这个对象处在domainname. com域的developer组织单元中。
相关推荐
baseDN = "ou=Users,domainName=jan.tech,o=domains,dc=jan,dc=tech" searchScope = ldap.SCOPE_SUBTREE searchFilter = "uid=*" ``` - **基础DN**:指定搜索的基础DN。 - **搜索范围**:`ldap.SCOPE_SUBTREE`表示在...
例如,根节点DN可能为`dc=sohu,dc=com`,而子节点如`ou=People,dc=example,dc=com`的RDN为`ou=People`。每个Entry由多个Attribute组成,每个Attribute包含一个类型和一个或多个值,共同描述对象的特征。 总的来说,...
1. **连接设置**:在LdapBrowser中输入服务器地址、端口、认证方式等信息,建立连接。 2. **浏览目录**:展开目录树,查看各个条目及其属性。 3. **搜索操作**:利用过滤器查找特定条目,可以按名称、属性值等条件...
例如,`dn: cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org`,这个DN表示名为stan的用户属于计算机科学系的Linux专业。 2. DC(Domain Component):DC是一个DNS域名的一部分,用于构建全局唯一的DN。在上述...
2. **添加组织结构**:接着,可以创建组织单元(OU),如`ou=computer,dc=ourschool,dc=org`和`ou=film,dc=ourschool,dc=org`,这些OU可以看作是数据库中的表或子目录。 3. **定义细分领域**:在OU内创建更具体的...
- **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,可以用来组织...
LDAP 的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含...
如 dn:cn=tom,ou=animals,dc=mydomain,dc=org 中 tom 即为 RDN;RDN 在一个 OU 中必须是唯一的。 LDIF(LDAP Interchange Format)是指存储 LDAP 配置信息及目录内容的标准文本文件格式,之所以使用文本文件来格式...
LDAPClient.BindDN := 'cn=admin,dc=example,dc=com'; LDAPClient.Password := 'your_password'; end; ``` 3. **连接到服务器**:调用`Connect`方法连接到服务器,可能需要处理异常,因为连接可能会失败。 4. **...
根节点通常是组织单位(OU)、域名(DC)或国家代码(C)。这种结构使得数据的组织变得非常直观,同时也便于进行高效的查询。 #### 第二部分:Sun ONE Directory Server 5.2 的安装 这部分涵盖了Sun ONE Directory...
2. **DN(Distinguished Name)**:在 LDAP 中,每个条目都有一个唯一标识符,即 DN(如 `cn=John Doe,ou=Employees,dc=example,dc=com`)。 3. **属性(Attribute)**:DN 下包含的键值对,如 `cn`(常见名)、`...
在LDAP中,数据以属性-值对的形式存储,每个条目都有一个唯一的DN(Distinguished Name),而在SQL中,数据以行和列的形式存储,通过主键唯一标识。 **二、SQL-like LDAP操作** 尽管直接的SQL查询不适用于LDAP,但...
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,基于该协议的软件有 openLDAP、Active Directory 等。LDAP 配置手册旨在帮助用户快速了解 LDAP 的基本概念、结构和配置方法。 LDAP 基本...
例如,你可以按部门来划分,如"ou=Sales,dc=example,dc=com"代表销售部。每一条目都有一个唯一的标识符,即DN(Distinguished Name),它是由一系列属性组成,用逗号分隔。 ### LDAP的工作原理 LDAP的主要功能是...
这些代码会展示如何在Java中使用JNDI进行具体的LDAP操作,例如定义环境属性、构造查询过滤器、处理结果集等。通过分析和学习这些测试代码,可以更好地理解和掌握Java操作LDAP的细节。为了确保代码的健壮性和安全性,...
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是用于管理目录服务的协议,广泛应用于身份验证、授权和目录管理等领域。本文将对LDAP的增、删、改、查操作进行详细说明,并提供相应的Java代码...
查询操作是LDAP中最常见的操作之一,它允许应用程序根据特定条件搜索目录树中的条目。 **示例代码**: ```c LDAPMessage *result, *entry; BerElement *ber; char *filter = "(objectClass=person)"; char *base = ...