LDAP說明

最近在做SSO用AD方式，遇到一些問題，所以就查了一下LDAP

LDAP 中關於CN,OU,DC的含義

很多人雖然會使用dsadd等命令添加用戶，但是dsadd的命令說明裏面並沒有涉及到dc,cn,ou的含義，很多人都不明白，這裏是微軟的技術支持人員的回信，希望對大家有幫助。

CN,OU,DC都是LDAP連接服務器的端字符串中的區別名稱（DN,distinguished name）;
LDAP連接服務器的連接字串格式為：ldap://servername/DN
其中DN有三個屬性，分別是CN,OU,DC
LDAP是一種通訊協議，如同HTTP是一種協議一樣的！

在 LDAP 目錄中。
DC (Domain Component)
CN (Common Name)
OU (Organizational Unit)
An LDAP 目錄類似於文件系統目錄. 下列目錄:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我們類比文件系統的話，可被看作如下文件路徑:
Com\Microsoft\Wa\Redmond

例如：CN=test,OU=developer,DC=domainname,DC=com

在上面的代碼中cn=test 可能代表一個用戶名， ou=developer 代表一個active directory中的 組織單位。這句話的含義可能就是說明test這個對象處在domainname. com域的developer組織單元中。

DC=domainname,DC=com是以DNS格式為基礎，不改變域名，而把域名分割成兩個部分domainname和com，然後寫成DC=domainname,DC=com，這樣就能夠保證基準DN良好的可讀性。
如果某個基準DN是采用了某個學校的網絡域名，假設是school.edu.cn，那麽這個基準DN就應該寫成dc=school,dc=edu,dc=cn了。