假设我有以下 LDAP 专有名称:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
此 DN 具有两个 OU 和两个 DC。为什么这是必要的?这到底意味着什么?为什么需要包含 DC“COM”?“Fabrikam”还不够好吗?如果您要列出两个 OU,这是否意味着 CN 必须存在于每个 OU 中,还是只存在于其中一个 OU 中?
TLDR:如果将这个 DN 翻译成简单的英语会是什么样子?
答案1
为什么有两个DCs?
根据定义RFC 4519, 2.4DNS 域名example.com必须拆分为两个标签 example和com;DC=EXAMPLE,DC=COM只是一种使用DomainComponent可追溯到的属性来呈现主机名的方式RFC 1279,5从 1991 年开始。
OU两个s是什么意思?
这目录信息树(RFC 4512, 2.1) 是层次结构:在您的示例中,CN=Payroll-Group位于 中,而OU=Sales本身位于 中OU=Eng。 两个 都OU列在 LDAP 中专有名称,因为根据定义它必须是完全限定名称:
条目的完全限定名称,称为其专有名称 (DN) [X.501],是其 RDN 与其直接上级 DN 的串联。可分辨名称明确地引用树中的条目。以下是 DN 的字符串表示示例 [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
简单举例
用简单的英语Payroll-Group 是 Eng 域下 Sales 的一部分fabricam.com。CN=Payroll-Group位于 中OU=Sales。 它不直接位于 中,但通过OU=Eng成为 的成员。 目录信息树图可能有助于理解这一点:OU=EngOU=Sales
