LDAP說明
2011年12月28日 星期三
最近在做SSO用AD方式,遇到一些問題,所以就查了一下LDAP
LDAP 中關於CN,OU,DC的含義
很多人雖然會使用dsadd等命令添加用戶,但是dsadd的命令說明裏面並沒有涉及到dc,cn,ou的含義,很多人都不明白,這裏是微軟的技術支持人員的回信,希望對大家有幫助。
CN,OU,DC都是LDAP連接服務器的端字符串中的區別名稱(DN,distinguished name);
LDAP連接服務器的連接字串格式為:ldap://servername/DN
其中DN有三個屬性,分別是CN,OU,DC
LDAP是一種通訊協議,如同HTTP是一種協議一樣的!
在 LDAP 目錄中。
DC (Domain Component)
CN (Common Name)
OU (Organizational Unit)
An LDAP 目錄類似於文件系統目錄. 下列目錄:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我們類比文件系統的話,可被看作如下文件路徑:
Com\Microsoft\Wa\Redmond
例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代碼中cn=test 可能代表一個用戶名, ou=developer 代表一個active directory中的 組織單位。這句話的含義可能就是說明test這個對象處在domainname. com域的developer組織單元中。
DC=domainname,DC=com是以DNS格式為基礎,不改變域名,而把域名分割成兩個部分domainname和com,然後寫成DC=domainname,DC=com,這樣就能夠保證基準DN良好的可讀性。
如果某個基準DN是采用了某個學校的網絡域名,假設是school.edu.cn,那麽這個基準DN就應該寫成dc=school,dc=edu,dc=cn了。
發表文章
