637 Stimmen

Ritesh Chandora avatar

Was bedeuten CN, OU, DC bei einer LDAP-Suche?

Gefragt el 12 de September, 2013
Wann wurde die Frage gestellt
978634 Ansichten
Anzahl der Besuche der Frage
4 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe eine Suchanfrage in LDAP wie diese. Was genau bedeutet diese Abfrage?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Gefragt el 12 de September, 2013 von Ritesh Chandora

Antworten

Zu viele Anzeigen?

1034voto

Burhan Khalid avatar
Burhan Khalid Punkte 161333
  • CN = Common Name
  • OU = Organizational Unit
  • DC = Domain Component

Dies sind alle Teile der X.500-Verzeichnisspezifikation, die Knoten in einem LDAP-Verzeichnis definiert.

Sie können sich auch über das LDAP-Daten Interchange-Format (LDIF) informieren, das ein alternatives Format ist.

Sie lesen es von rechts nach links, das rechts stehende Element ist die Wurzel des Baums, und das links stehende Element ist der Knoten (oder das Blatt), das Sie erreichen möchten.

Jedes =-Paar ist ein Suchkriterium.

Mit Ihrer Beispielabfrage

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

ist die Abfrage im Grunde genommen:

Vom Domainbestandteil com aus finden Sie den Domainbestandteil google und dann darin den Domainbestandteil gl und dann darin den Domainbestandteil gp.

Im Domainbestandteil gp finden Sie die Organisations Einheit namens Distribution Groups und dann das Objekt, das einen gemeinsamen Namen von Dev-India hat.

Beantwortet el 12 de September, 2013 von Burhan Khalid (161333 Punkte )

577voto

ROMANIA_engineer avatar
ROMANIA_engineer Punkte 50874

Was sind CN, OU, DC?

Von RFC2253 (UTF-8-Zeichenfolgendarstellung von Distinguished Names):

String  X.500-Attributtypen
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

Was bedeutet die Zeichenfolge aus dieser Abfrage?

Die Zeichenfolge ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") ist ein Pfad aus einer hierarchischen Struktur (DIT = Directory Information Tree) und sollte von rechts (Wurzel) nach links (Blatt) gelesen werden.

Es handelt sich um eine DN (Distinguished Name) (eine Reihe von kommagetrennten Schlüssel/Wert-Paaren, die verwendet werden, um Einträge eindeutig im Verzeichnishierarchie zu identifizieren). Die DN ist tatsächlich der vollqualifizierte Name des Eintrags.

Hier sehen Sie ein Beispiel, in dem ich einige weitere mögliche Einträge hinzugefügt habe.
Der tatsächliche Pfad wird in grün dargestellt.

LDAP-Baum

Die folgenden Pfade repräsentieren DNs (und ihr Wert hängt davon ab, was Sie nach dem Ausführen der Abfrage erhalten möchten):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
Beantwortet el 27 de November, 2015 von ROMANIA_engineer (50874 Punkte )

27voto

fgul avatar
fgul Punkte 4523

Ich möchte der Definition von Wörtern etwas Anderes hinzufügen. Die meisten von ihnen werden visuell sein.

Technisch gesehen ist LDAP nur ein Protokoll, das die Methode definiert, mit der Verzeichnisdaten zugegriffen werden. Es definiert auch und beschreibt, wie Daten im Verzeichnisdienst dargestellt werden.

Daten werden in einem LDAP-System als Hierarchie von Objekten dargestellt, von denen jedes ein Eintrag genannt wird. Die resultierende Baumstruktur wird als Directory Information Tree (DIT) bezeichnet. Die Spitze des Baumes wird im Allgemeinen als root (auch Basis oder Suffix genannt) bezeichnet. das Daten (Informations) Modell

Um durch den DIT zu navigieren, können wir einen Pfad (eine DN) zum Ort definieren, an dem sich unsere Daten befinden (cn=DEV-India,ou=Distribution Groups,dc=gp,dc=gl,dc=google,dc=com bringt uns zu einem eindeutigen Eintrag) oder wir können einen Pfad (eine DN) zu dem Ort definieren, an dem wir glauben, dass sich unsere Daten befinden (sagen wir, ou=Distribution Groups,dc=gp,dc=gl,dc=google,dc=com) und dann nach dem Attribut=Wert oder mehreren Attribut=Wert-Paaren suchen, um unseren Ziel-Eintrag (oder Einträge) zu finden.

Bildbeschreibung hier eingeben

Wenn Sie mehr Informationen wünschen, können Sie hier besuchen.

Beantwortet el 2 de Februar, 2020 von fgul (4523 Punkte )

1voto

Craig Rodrigues avatar
Craig Rodrigues Punkte 791

Zumindest mit Active Directory konnte ich nach DistinguishedName suchen, indem ich eine LDAP-Abfrage in diesem Format durchgeführt habe (unter der Annahme, dass ein Datensatz mit diesem distinguishedName existiert):

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"
Beantwortet el 1 de Februar, 2021 von Craig Rodrigues (791 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X