У меня есть поисковый запрос в LDAP, как это. Что именно означает этот запрос?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
У меня есть поисковый запрос в LDAP, как это. Что именно означает этот запрос?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Ответы:
CN
= Общее имяOU
= Организационная единицаDC
= Доменный КомпонентЭто все части спецификации каталога X.500, которая определяет узлы в каталоге LDAP.
Вы также можете прочитать в формате обмена данными LDAP ( LDIF
) , который является альтернативным форматом.
Вы читаете его справа налево, самый правый компонент является корнем дерева, а самый левый компонент - это узел (или лист), к которому вы хотите добраться.
Каждая =
пара является критерием поиска.
С вашим примером запроса
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
По сути, запрос:
В com
компоненте домена найдите google
компонент домена, а затем внутри него gl
компонент домена, а затем внутри него gp
компонент домена.
В gp
компоненте домена найдите названную организационную единицу, Distribution Groups
а затем найдите объект с общим именем Dev-India
.
Dev-India2
вместе с Dev-India
?
Что такое CN, OU, DC?
Из RFC2253 (UTF-8 Строковое представление отличительных имен) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Что означает строка из этого запроса?
Строка ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) представляет собой путь от иерархической структуры ( DIT = Дерево информации каталога ) и должна читаться справа (корень), слева (лист).
Это DN (отличительное имя) (серия пар ключ / значение, разделенных запятыми, которые используются для уникальной идентификации записей в иерархии каталогов). DN на самом деле является полным именем записи.
Здесь вы можете увидеть пример, где я добавил еще несколько возможных записей.
Фактический путь представлен зеленым цветом.
Следующие пути представляют DN (и их значение зависит от того, что вы хотите получить после выполнения запроса):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Я хочу добавить кое-что отличное от определений слов. Большинство из них будут визуальными.
Технически, LDAP - это просто протокол, который определяет метод доступа к данным каталога. Кроме того, он также определяет и описывает способ представления данных в службе каталогов.
Данные представлены в системе LDAP в виде иерархии объектов, каждый из которых называется записью . Результирующая древовидная структура называется Информационным деревом справочника (DIT) . Верх дерева обычно называется корнем (он же база или суффикс).
Для навигации по DIT мы можем определить путь ( DN ) к месту, в котором находятся наши данные (cn = DEV-India, ou = Группы распространения, dc = gp, dc = gl, dc = google, dc = com, которые приведут нас к уникальной записи) или мы можем определить путь (DN), где мы думаем, что наши данные (скажем, ou = группы распространения, dc = gp, dc = gl, dc = google, dc = com), а затем найти атрибут = значение или несколько пар атрибут = значение, чтобы найти нашу целевую запись (или записи).
Если вы хотите получить более подробную информацию, посетите здесь