ldap活动目录是否有两个用户,其名称如下: 约翰史密斯,林(givenName =林,sn =约翰史密斯) John,Smith Lin(givenName = smith Lin,sn = John)
答案 0 :(得分:1)
在开始回答您的问题之前,我建议您参考链接Names for Objects in Active Directory:
...如果在" Active Directory用户和中创建了用户对象 计算机" MMC,名称默认如下。 您指定" First 姓名","缩写"和"姓氏"用户(" givenName", "缩写#34;和" sn"属性)即可。
标有"全名"的字段 默认为" givenName姓名首字母sn"。此字符串已分配 到了" cn"属性(通用名称)。你被允许覆盖 默认。 ...
现在,回答你的问题:
答案:用户的RDN是其规范名称或cn属性的值。与其他目录对象一样,用户对象的名称形式为cn,name,distinguishedName和objectGUID。专有名称(DN)是唯一的,它们明确地标识目录中的对象。
目录服务器不允许在同一父级或容器下具有相同相对DN(RDN)的两个对象。 DN由RDN及其容器的路径组成。因此,RDN的唯一性保证了DN的唯一性。
所以,最后回答,这取决于创建这些对象的路径/容器。如果在同一个OU /容器中创建了2个用户,并且cn评估为相同的值,则不允许您创建具有相同名称的第二个用户。
如果在不同的容器/ OU中创建这两个用户,则可以轻松创建它们。对于域或林中的用户对象,以下值是唯一的: