Windows 2008 Ldap 和术语？

Question

首先，我建议使用“普通”LDAP 客户端查看目录，例如adsiedit.msc，或者广告探索者，或者Apache 目录工作室您将看到“用户和计算机”工具简化的“完整”结构。

在 LDAP 中，一个条目由多个属性组成，其中一个属性用作条目的名称（“相对可分辨名称”，RDN）。

“用户”文件夹由cn(通用名称) 属性标识，给出cn=Users，而“组织单位”由ou(组织单位名称) 属性标识，给出ou=Sales或等。Active Directory 还使用cn用户条目，而其他一些系统使用uid(登录名)。
因此，条目的完整“可分辨名称”（DN）由其 RDN 以及其所有父级的 RDN 组成，因此如果您有这样的层次结构......
```
dc=com
└─ dc=example
   └─ ou=People
      └─ cn=Fred Foobar
```
...其 DN 将是cn=Fred Foobar,ou=People,dc=example,dc=com。
“OU” 表示组织单位 – 通常仅用作常规文件夹。如果问题是“应从哪个 OU 获取用户帐户”，答案将是该文件夹的基本 DN；例如ou=Sales,ou=People,dc=example,dc=com。
在 RFC 2307 架构中，用户对象具有uid包含登录名的“ ”属性。在 Active Directory 中，最接近的等价物是“ sAMAccountName”（或在某些情况下是“ userPrincipalName”）。最有可能的是，您必须告诉 LDAP 客户端使用 Active Directory 属性集。

Answer 1

首先，我建议使用“普通”LDAP 客户端查看目录，例如adsiedit.msc，或者广告探索者，或者Apache 目录工作室您将看到“用户和计算机”工具简化的“完整”结构。

在 LDAP 中，一个条目由多个属性组成，其中一个属性用作条目的名称（“相对可分辨名称”，RDN）。

“用户”文件夹由cn(通用名称) 属性标识，给出cn=Users，而“组织单位”由ou(组织单位名称) 属性标识，给出ou=Sales或等。Active Directory 还使用cn用户条目，而其他一些系统使用uid(登录名)。
因此，条目的完整“可分辨名称”（DN）由其 RDN 以及其所有父级的 RDN 组成，因此如果您有这样的层次结构......
```
dc=com
└─ dc=example
   └─ ou=People
      └─ cn=Fred Foobar
```
...其 DN 将是cn=Fred Foobar,ou=People,dc=example,dc=com。
“OU” 表示组织单位 – 通常仅用作常规文件夹。如果问题是“应从哪个 OU 获取用户帐户”，答案将是该文件夹的基本 DN；例如ou=Sales,ou=People,dc=example,dc=com。
在 RFC 2307 架构中，用户对象具有uid包含登录名的“ ”属性。在 Active Directory 中，最接近的等价物是“ sAMAccountName”（或在某些情况下是“ userPrincipalName”）。最有可能的是，您必须告诉 LDAP 客户端使用 Active Directory 属性集。

相关内容