我正在阅读有关 LDAP 的两篇(link1、link2)文章,它们提到了相对可分辨名称 (RDN)、可分辨名称 (DN) 和 CN,这应该与 RDN 相同。
我理解 RDN 是 LDAP 有向图中节点的键值对中的键,但作者并没有说太多关于这些术语的含义......
nat*_*njo 17
回答你的问题:
专有名称:树中对象的完整路径。因此,如果 ldap 服务器具有基础dc=domain,dc=tld并且对象在容器中ou=users,则 dn 可能是cn=object,ou=users,dc=domain,dc=tld
rdn 在示例中cn=object,因为它是相对于ou=users,dc=domain,dc=tld.
如果对象在 中ou=otherusers,dc=domain,dc=tld,那么 rdn 仍然是cn=object,但它会有不同的 dn: cn=object,ou=otherusers,dc=domain,dc=tld。
所以 rdn 是相对于它的父级的。
而规范名称 cn 只是一个属性。有时 cn 和 rdn 具有相同的值。其他时候,rdn 是 uid=user(而不是 cn=user),就像大多数 unix ldap 服务器一样。所以 dn 将是uid=user,ou=users,dc=domain,dc=tld. 并且该对象也可以具有 cn 属性以使其更加模糊。
差异必须取决于被引用的对象类型,因为每种类型的对象都有一组不同的对象类,这些对象类定义了它可能(或可能不)具有哪些属性。
顺便说一下,这本书可以免费阅读。