LDAP搜索中的CN,OU,DC是什么?

时间:2013-09-12 06:16:06

标签: active-directory ldap ldap-query

我在LDAP中有这样的搜索查询。这个查询究竟意味着什么?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

4 个答案:

答案 0 :(得分:746)

  • CN =通用名称
  • OU =组织单位
  • DC =域组件

这些是X.500目录规范的所有部分,它定义了LDAP目录中的节点。

您还可以阅读LDAP data Interchange Format (LDIF),这是一种替代格式。

您从右到左阅读,最右边的组件是树的根,最左边的组件是您想要到达的节点(或叶子)。

每个=对都是搜索条件。

使用您的示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上查询是:

com域组件中找到google域组件,然后在其中找到gl域组件,然后在其中找到gp域组件。

gp域组件中,找到名为Distribution Groups的组织单位,然后找到公共名称为Dev-India的对象。

答案 1 :(得分:427)

什么是CN,OU,DC?

来自RFC2253 (UTF-8 String Representation of Distinguished Names)

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


该查询中的字符串是什么意思?

字符串("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com")是来自层次结构DIT = Directory Information Tree)的路径,应该从正确(根)<强>离开(叶子)。

它是 DN (专有名称)(用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对)。 DN实际上是条目的完全限定名称。

在这里你可以看到一个例子,我添加了更多可能的条目 实际路径用绿色表示。

enter image description here

以下路径代表DN(它们的值取决于运行查询后要获得的内容):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"

答案 2 :(得分:15)

我想添加一些与单词定义不同的内容。其中大多数将是视觉的。

从技术上讲,LDAP只是定义访问目录数据的方法的协议。它还必须定义并描述如何在目录服务中表示

数据在LDAP系统中表示为对象的层次结构,每个对象称为条目。生成的树结构称为目录信息树(DIT)。树的顶部通常称为 root (也称为基数或后缀)。 the Data (Information) Model

要导航 DIT ,我们可以定义到数据所在位置的路径( DN )(cn = DEV-India,ou = Distrubition Groups,dc = gp,dc = gl,dc = google,dc = com将带我们到一个唯一的条目),或者我们可以定义我们认为数据所在的路径(DN)(例如,ou = Distrubition Groups,dc = gp ,dc = gl,dc = google,dc = com),然后搜索attribute = value或多个attribute = value对以找到我们的目标条目。

enter image description here

如果您想获取更多的深度信息,请访问here

答案 3 :(得分:1)

至少在 Active Directory 中,我已经能够通过以这种格式执行 LDAP 查询来按 DistinguishedName 进行搜索(假设这样的记录与这个 distinctName 一起存在):

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"