openldap:是否为distinguishedName的别名?

时间:2017-11-13 20:35:29

标签: ldap openldap

如果我对Active Directory Windows 2012服务器运行ldapsearch(CentOS 7.4,slapd 2.4.44)命令:

[root@myserver ~]# ldapsearch -LLL -x -h openldap.company.com -D "Administrator@company.com" -w mypassword -s sub -b 'dc=company,dc=com' "(cn=Administrator)"

我明白了:

dn: CN=Administrator,CN=Users,DC=company,DC=com

但是,如果我在Softerra LDAP浏览器中运行等效项,我看不到dn而是 distinguishedName 

distinguishedName: CN=Users,DC=company,DC=com

要确定dn是否是distinguishedName的别名,反之亦然,我检查了openLDAP中的定义,我看到了:

[root@openldap schema]# grep -r 'NAME '"'"'distinguished' /etc/openldap/schema
./core.ldif:#olcAttributeTypes: ( 2.5.4.49 NAME 'distinguishedName'
./core.schema:#attributetype ( 2.5.4.49 NAME 'distinguishedName'

但无论如何这两个结果都被注释掉了:

# system schema
#attributetype ( 2.5.4.49 NAME 'distinguishedName'
#       EQUALITY distinguishedNameMatch
#       SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

所以,一些基本问题:

  1. 为什么distinguishedName被注释掉了?
  2. 如果在任何架构中未定义dn,我们如何在LDIF文件中使用dn属性?
  3. 是dn是distinguishedName的别名还是反之亦然?

1 个答案:

答案 0 :(得分:0)

  
      
  1. 为什么distinguishedName被注释掉了?
    2.   

它可能已连接到服务器。

  
      
  1. 如果在任何架构中未定义dn,我们如何在LDIF文件中使用dn属性?
    2.   

见(1)。

  
      
  1. 是dn是distinguishedName的别名还是反之亦然?
    2.   

两个

相关问题
最新问题