我尝试在Active Directory的不同OU中添加具有相同组名(cn)的组。 这意味着2组的DN应该不同,但我无法在Active Directory中执行此操作。 如果是预期的问题。 此外,询问它是否是常见的LDAP行为或Active Directory实现。
答案 0 :(得分:2)
这是预期的行为。在同一个Active Directory中不可能存在多个同名的组。它是否在两个不同的OU中并不重要,给它一个不同的DN;组名本身必须是唯一的。第二个问题的前提是有趣的。 LDAP是一种用于查询和修改目录中项目的应用程序协议; Active Directory包含和还包括一个完整的目录服务数据库,因此当您谈到LDAP 行为时,这种限制本身并不是LDAP的限制。