LDAP搜索中的CN，OU，DC是什么？

2 回答

• 393

  • CN =通用名称

  • OU =组织单位

  • DC =域组件

  这些是X.500目录规范的所有部分，它定义了LDAP目录中的节点 .

  您还可以阅读LDAP data Interchange Format (LDIF)，这是一种替代格式 .

  您从右到左阅读它，最右边的组件是树的根，最左边的组件是您想要到达的节点（或叶子） .

  每个 = 对都是一个搜索条件 .

  使用您的示例查询

  ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
  

  实际上查询是：

  从 com 域组件中，找到 google 域组件，然后在其中找到 gl 域组件，然后在其中查找 gp 域组件 .

  在 gp 域组件中，找到名为 Distribution Groups 的组织单位，然后找到通用名称为 Dev-India 的对象 .

  回复于 2024-05-03T17:06:30+08:00
• 695

  What are CN, OU, DC?

  从RFC2253 (UTF-8 String Representation of Distinguished Names)：

  String X.500 AttributeType

  ---

  CN commonName
  L localityName
  ST stateOrProvinceName
  O organizationName
  OU organizationalUnitName
  C countryName
  STREET streetAddress
  DC domainComponent
  UID用户ID

  What does the string from that query mean?

  字符串（ "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com" ）是来自 hierarchical structure （DIT = Directory Information Tree）的路径，应该从 right （root） to left （leaf）读取 .

  它是 DN （可分辨名称）（用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对） . DN实际上是条目的完全限定名称 .

  在这里，您可以看到我添加了一些可能的条目的示例 .
  实际路径使用绿色表示 .

  

  以下路径表示DN（它们的值取决于运行查询后要获取的内容）：

  • "DC=gp,DC=gl,DC=google,DC=com"

  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"

  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"

  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"

  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"

  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"

  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"

  回复于 2024-05-03T17:06:30+08:00