LDAP搜索中的CN,OU,DC是什么?
Rit*_*ora 452 ldap active-directory ldap-query
我在这样的LDAP中有一个搜索查询.这个查询究竟是什么意思?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Bur*_*lid 794
CN=通用名称OU=组织单位DC=域组件
这些是X.500目录规范的所有部分,它定义了LDAP目录中的节点.
您还可以阅读LDAP数据交换格式(LDIF),这是一种替代格式.
您从右到左阅读它,最右边的组件是树的根,最左边的组件是您想要到达的节点(或叶子).
每=对都是搜索条件.
使用您的示例查询
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
实际上查询是:
从com域组件,找到google域组件,然后它里面的gl域组件,然后里面的gp域组件.
在gp域组件中,找到已调用的组织单位Distribution Groups,然后找到具有公用名称的对象Dev-India.
- 这些都是X.500目录规范,可分辨名称组件的一部分.根本没有与LDIF有任何关系.LDIF不是"LDAP树如何被'过滤'":这是LDAP语法规范,这是另一回事. (4认同)
ROM*_*eer 451
什么是CN,OU,DC?
Run Code Online (Sandbox Code Playgroud)String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
该查询的字符串是什么意思?
string("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com")是来自层次结构(DIT =目录信息树)的路径,应该从右(根)到左(叶)读取.
它是DN(专有名称)(用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对).DN实际上是条目的完全限定名称.
在这里,您可以看到我添加了一些可能的条目的示例.
实际路径使用绿色表示.
以下路径表示DN(它们的值取决于运行查询后要获取的内容):
"DC=gp,DC=gl,DC=google,DC=com""OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""OU=People,DC=gp,DC=gl,DC=google,DC=com""OU=Groups,DC=gp,DC=gl,DC=google,DC=com""CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
fgu*_*gul 19
我想添加一些与单词定义不同的东西。他们中的大多数将是视觉的。
从技术上讲,LDAP就是一个定义,通过该目录的数据是accessed.Necessarily的方法中,还定义和描述数据是如何的协议表示在目录服务
数据在 LDAP 系统中表示为对象的层次结构,每个对象称为一个条目。生成的树结构称为目录信息树 (DIT)。树的顶部通常称为根(又名基数或后缀)。
为了导航DIT,我们可以定义一条路径(一个DN)到我们的数据所在的位置 (cn=DEV-India,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com 将带我们到唯一条目)或者我们可以定义一个路径(DN)到我们认为我们的数据所在的位置(例如,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com)然后搜索属性=值或多个属性=值对找到我们的目标条目(或条目)。
如果您想获得更深入的信息,请访问这里
| 归档时间: |
|
| 查看次数: |
624499 次 |
| 最近记录: |