我在LDAP中有这样的搜索查询。这个查询究竟意味着什么?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
答案 0 :(得分:746)
CN
=通用名称OU
=组织单位DC
=域组件这些是X.500目录规范的所有部分,它定义了LDAP目录中的节点。
您还可以阅读LDAP data Interchange Format (LDIF
),这是一种替代格式。
您从右到左阅读,最右边的组件是树的根,最左边的组件是您想要到达的节点(或叶子)。
每个=
对都是搜索条件。
使用您的示例查询
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
实际上查询是:
从com
域组件中找到google
域组件,然后在其中找到gl
域组件,然后在其中找到gp
域组件。
在gp
域组件中,找到名为Distribution Groups
的组织单位,然后找到公共名称为Dev-India
的对象。
答案 1 :(得分:427)
什么是CN,OU,DC?
来自RFC2253 (UTF-8 String Representation of Distinguished Names):
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
该查询中的字符串是什么意思?
字符串("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
)是来自层次结构(DIT = Directory Information Tree)的路径,应该从正确(根)<强>离开(叶子)。
它是 DN (专有名称)(用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对)。 DN实际上是条目的完全限定名称。
在这里你可以看到一个例子,我添加了更多可能的条目 实际路径用绿色表示。
以下路径代表DN(它们的值取决于运行查询后要获得的内容):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
答案 2 :(得分:15)
我想添加一些与单词定义不同的内容。其中大多数将是视觉的。
从技术上讲,LDAP只是定义访问目录数据的方法的协议。它还必须定义并描述如何在目录服务中表示
数据在LDAP系统中表示为对象的层次结构,每个对象称为条目。生成的树结构称为目录信息树(DIT)。树的顶部通常称为 root (也称为基数或后缀)。
要导航 DIT ,我们可以定义到数据所在位置的路径( DN )(cn = DEV-India,ou = Distrubition Groups,dc = gp,dc = gl,dc = google,dc = com将带我们到一个唯一的条目),或者我们可以定义我们认为数据所在的路径(DN)(例如,ou = Distrubition Groups,dc = gp ,dc = gl,dc = google,dc = com),然后搜索attribute = value或多个attribute = value对以找到我们的目标条目。
如果您想获取更多的深度信息,请访问here
答案 3 :(得分:1)
至少在 Active Directory 中,我已经能够通过以这种格式执行 LDAP 查询来按 DistinguishedName 进行搜索(假设这样的记录与这个 distinctName 一起存在):
"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"