Fatal编程技术网

Active directory LDAP搜索中的CN、OU和DC是什么?

active-directory ldap

Active directory LDAP搜索中的CN、OU和DC是什么?,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,我在LDAP中有这样一个搜索查询。这个问题到底是什么意思 ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); CN=通用名称 OU=组织单位 DC=域组件 这些都是X.500目录规范的一部分,该规范定义了LDAP目录中的节点 您还可以在上阅读,这是一种替代格式 从右向左读取,最右边的组件是树的根,最左边的组件是要访问的节点(或叶) 每个=对都是一个搜索条件 使用您的示例查询 ("CN=Dev-

我在LDAP中有这样一个搜索查询。这个问题到底是什么意思

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

  • CN
    =通用名称
  • OU
    =组织单位
  • DC
    =域组件
这些都是X.500目录规范的一部分,该规范定义了LDAP目录中的节点

您还可以在上阅读,这是一种替代格式

从右向左读取,最右边的组件是树的根,最左边的组件是要访问的节点(或叶)

每个
=
对都是一个搜索条件

使用您的示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
实际上,查询是:

com
域组件中,找到
google
域组件,然后在其内部找到
gl
域组件,然后在其内部找到
gp
域组件

gp
域组件中,找到名为
分发组的组织单位,然后找到通用名为
Dev India
什么是CN、OU、DC?

发件人:



该查询中的字符串是什么意思?

字符串(
“CN=Dev India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com”
)是一个来自层次结构()的路径,应该从(根)到左(叶)读取

它是一个DN(可分辨名称)(一系列逗号分隔的键/值对,用于唯一标识目录层次结构中的条目)。DN实际上是条目的完全限定名

在这里,您可以看到一个示例,其中我添加了一些可能的条目。

实际路径用绿色表示



以下路径表示DNs(它们的值取决于运行查询后希望获得的内容):


    

  • “DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “OU=通讯组,DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “OU=People,DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “OU=Groups,DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “CN=QA罗马尼亚,OU=Distribution Group,DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “CN=Dev India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com”
    • 

  • “CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com”
    • 

      我想添加一些与单词定义不同的东西。其中大部分都是可视的
      
从技术上讲,LDAP只是一个协议,它定义了访问目录数据的方法。它还定义并描述了数据在目录服务中的表示方式
      
数据在LDAP系统中表示为对象的层次结构,每个对象称为条目。生成的树结构称为目录信息树(DIT)。树的顶部通常称为根(也称为基或后缀)。
      
要导航DIT,我们可以定义一条路径(aDN)到我们的数据所在的位置(cn=DEV India,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com将带我们到一个唯一的条目),或者我们可以定义一条路径(DN)到我们认为数据所在的位置(比如,ou=Distrubition Groups,dc=gp,dc=gl,dc=gl,dc=google,dc=com)然后搜索attribute=value或multiple attribute=value对,以找到我们的目标条目
      

      

      如果您想获得更多的深度信息,请访问
      ,至少使用Active Directory,我可以通过以这种格式执行LDAP查询来按DiscrimitedName进行搜索(假设存在具有此DiscrimitedName的记录):
      

      它不起作用,因为您没有正确的LDAP查询。您拥有的是一个完全不同的名称,可能与Active Directory条目不同。也许你应该解释一下你想要完成什么。检查一下这些都是X.500目录规范的一部分,区分名称组件。与LDIF完全无关。LDIF不是“LDAP树如何‘过滤’”:这是LDAP语法规范,这完全是另一回事。直到X.509是X.500的扩展,例如TLS基于LDAP:grumpycat:(这是一个巨大的过度简化)@EJP我如何通过CN请求几个对象?比如如果我想要
      Dev-India2
      Dev-India
      ?你知道为什么会得到一个空的剩余名称吗?因为实际上有一个公开的悬赏it@ROMANIA_engineer,如果我登录了我的windows机器(客户端),我在哪里可以获得这些信息?我知道这篇帖子很老了,但是,对于那些在@ArtanisZeratul上搜索答案的谷歌人(像我一样)来说,这些信息:在这方面帮助了我,如果您要查找服务器,请尝试使用nslookup:
      nslookup-type=srv\u ldap.\u tcp.MY.DOMAIN
      此外,对于那些需要更深入了解广告结构的服务器(并且没有类似管理控制台的工具来查找),您可以使用Windows提供的ADSI编辑器(通过MMC访问)-

      String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

      

      "(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"