it-swarm.com.de

Was sind CN, OU, DC bei einer LDAP-Suche?

Ich habe eine Suchanfrage in LDAP wie folgt. Was genau bedeutet diese Abfrage?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
437
Ritesh Chandora
  • CN = Allgemeiner Name
  • OU = Organisationseinheit
  • DC = Domänenkomponente

Dies sind alles Teile der X.500-Verzeichnisspezifikation, die Knoten in einem LDAP-Verzeichnis definiert.

Lesen Sie auch LDAP-Datenaustauschformat (LDIF) , ein alternatives Format.

Sie lesen es von rechts nach links, die Komponente ganz rechts ist die Wurzel des Baums und die Komponente ganz links ist der Knoten (oder das Blatt), den Sie erreichen möchten.

Jedes = Paar ist ein Suchkriterium.

Mit Ihrer Beispielabfrage

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

Tatsächlich lautet die Abfrage:

Suchen Sie in der com -Domänenkomponente die google -Domänenkomponente und darin die gl -Domänenkomponente und anschließend die gp -Domänenkomponente.

Suchen Sie in der Domänenkomponente gp die Organisationseinheit Distribution Groups und dann das Objekt mit dem allgemeinen Namen Dev-India.

773
Burhan Khalid

Was sind CN, OU, DC?

From RFC2253 (UTF-8-Zeichenfolgendarstellung von Distinguished Names) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Was bedeutet die Zeichenfolge aus dieser Abfrage?

Die Zeichenfolge ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") ist ein Pfad aus einer hierarchischen Struktur ( DIT = Directory Information Tree ) und sollte gelesen werden von rechts (Wurzel) nach links (Blatt).

Es ist ein DN (Distinguished Name) (eine Reihe von durch Kommas getrennten Schlüssel/Wert-Paaren, die zur eindeutigen Identifizierung von Einträgen in der Verzeichnishierarchie verwendet werden). Der DN ist der vollständig qualifizierte Name des Eintrags.

Hier sehen Sie ein Beispiel, in dem ich weitere mögliche Einträge hinzugefügt habe.
Der aktuelle Pfad wird grün dargestellt.

enter image description here

Die folgenden Pfade stellen DNs dar (und ihr Wert hängt davon ab, was Sie nach der Ausführung der Abfrage abrufen möchten):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
444