LDAP 中的域名和 DC

Question

我正在尝试使用 SSL 连接支持 LDAP 的 Active Directory。

但对一些术语感到困惑。帮助我以非常简单的方式理解。

请纠正我

1. Domain Name or Host Name or DNS：这是运行 Active Directory 服务的服务器地址或名称。

2. DC or Domain Component or Domain Controller：这是 Active Directory 中的文件夹名称。例如，如果我给出DC=gp,DC=gl,DC=google,DC=com"，则gp是 文件夹内部google且google是 文件夹内部com。

3. CN=Dev-India,OU=Distribution Groups:CN是属于 的用户名OU group。该用户将在文件夹结构中查找某些内容 DC=gp,DC=gl,DC=google,DC=com"。

4. 主机名可以类似于顶级 DC（文件夹）名称吗？

5. LDAP 中的 DC 和 AD 域名和主机名有什么区别？

Answer 1

1. 一般来说，域名是可以通过域名系统 (DNS) 解析的互联网地址，就像 stackoverflow.com 或 example.com 一样。每个 Active Directory 域都是一个域名，就像这样。
2. 缩写词“DC”通常用来指代“域控制器”。域控制器是一台服务器，被分配作为该 Active Directory 域的权限的角色。每个AD域至少需要一个DC，但可以有多个。

2. (b) 该格式DC=gp,DC=gl,DC=google,DC=com称为“专有名称”。在这种情况下，DC 代表“域组件”。gp里面不是文件夹google。专有名称的每个DC组成部分代表域名的一个“域组成部分”。因此该示例将对应于名为 的域gp.gl.google.com。对于名为 的域example.com，可分辨名称为DC=example,DC=com。

3. 如果您有一个专有名称CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com，则对应于一个名为 的对象Dev-India。它可以是用户、组、计算机、联系人等。仅通过可分辨名称无法判断它是什么类型的对象。该Dev-India对象位于Distribution Groups域 的组织单位 (OU)中gp.gl.google.com。

4. Active Directory 中不经常使用术语“主机名”。但一般来说，“主机名”只是“托管”您正在查找的信息的计算机。
5. 我认为其他问题已经回答了这个问题。

以下是一些可能有帮助的额外阅读：

• Active Directory域服务的核心概念
• 用户命名属性