答案1
我可以推荐火箭科学家的 LDAP,非常好且透彻的协议介绍
回答你的问题:
专有名称:树中对象的完整路径。因此,如果 ldap 服务器的基数为
dc=domain,dc=tld,并且对象位于容器中ou=users,则 dn 可以是cn=object,ou=users,dc=domain,dc=tld示例中使用了 rdn
cn=object,因为它与 是相对的ou=users,dc=domain,dc=tld。
如果对象在 中ou=otherusers,dc=domain,dc=tld,则 rdn 仍为cn=object,但它将具有不同的 dn: cn=object,ou=otherusers,dc=domain,dc=tld。
所以 rdn 是相对于其父级的。
而通用名称 cn 只是一个属性。有时 cn 和 rdn 具有相同的值。其他时候,rdn 是 uid=user(而不是 cn=user),就像大多数 unix ldap 服务器一样。因此 dn 将是uid=user,ou=users,dc=domain,dc=tld。并且该对象也可以具有 cn 属性,以使其更加模糊。
差异在于引用的对象类型,因为每种类型的对象都有一组不同的对象类来定义它可能具有(或可能不具有)的属性。
顺便说一句,这本书是免费阅读的。