LDAP aramasında CN, OU, DC nedir?

492

Ben böyle bir arama sorgusu LDAP var. Bu sorgu tam olarak ne anlama geliyor?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory  ldap  ldap-query 
Ritesh Chandora
kaynak
5
Çalışmıyor, uygun bir LDAP Sorgunuz yok. Sahip olduğunuz, muhtemelen bir Active Directory Girişinden tamamen ayırt edici bir addır. Belki de neyi başarmaya çalıştığınızı açıklamalısınız.
jwilleke

Yanıtlar:

851
  • CN = Ortak Ad
  • OU = Organizasyon Birimi
  • DC = Alan Adı Bileşeni

Bunların tümü, bir LDAP dizinindeki düğümleri tanımlayan X.500 Dizin Belirtimi'nin parçalarıdır.

Alternatif bir biçim olan LDAP veri Değişim Biçimi'ni ( LDIF) de okuyabilirsiniz .

Sağdan sola okursunuz, en sağdaki bileşen ağacın köküdür ve en soldaki bileşen ulaşmak istediğiniz düğümdür (veya yaprak).

Her =çift ​​bir arama kriteridir.

Örnek sorgunuzla

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

Gerçekte sorgu:

Gönderen comDomain Component bulmak googlesonra kutunun içini Alan Bileşeni ve glAlan Bileşen ve o zaman içinde gpDomain Bileşeni.

In gpDomain Component denilen kuruluş birimi bulmak Distribution Groupsve sonra ortak bir adı vardır nesneyi bulmak Dev-India.

Burhan Khalid
kaynak
5
Bunların tümü X.500 Dizin belirtimi, Ayırt Edici Ad bileşeninin bir parçasıdır. Özellikle LDIF ile ilgisi yoktur. LDIF "LDAP ağacının 'nasıl filtrelendiği'" değildir: bu LDAP sözdizimi belirtimidir, bu da tamamen başka bir şeydir.
Lorne Marquis
TIL X.509, X.500'ün bir uzantısıdır, örneğin TLS, LDAP'ye dayanmaktadır: grumpycat: (Bu çok büyük bir basitleştirme)
ThorSummoner
@EJP CN'leri tarafından nasıl birkaç nesne isteyebilirim? Ben gibi isterseniz Dev-India2birlikte Dev-India?
1717 tarihinde arrowd
491

CN, OU, DC nedir?

Gönderen RFC2253 (Ayırıcı İsimlerin UTF-8 dize Temsilciliği) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Bu sorgudaki dize ne anlama geliyor?

String ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"), hiyerarşik bir yapıdan ( DIT = Dizin Bilgi Ağacı ) bir yoldur ve sağdan (kök) sola (yaprak) okunmalıdır .

Bir DN (Ayırt Edici Ad) (dizin hiyerarşisinde girişleri benzersiz olarak tanımlamak için kullanılan bir dizi virgülle ayrılmış anahtar / değer çifti). DN aslında girişin tam adıdır.

Burada bazı olası girişleri eklediğim bir örnek görebilirsiniz.
Gerçek yol yeşil kullanılarak gösterilir.

LDAP ağacı

Aşağıdaki yollar DN'leri temsil eder (ve değerleri sorgu çalıştırıldıktan sonra ne almak istediğinize bağlıdır):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
ROMANIA_engineer
kaynak
Neden boş kalan bir isim alabileceğiniz hakkında bir fikrin var mı? İçin bu üzerinde açık bir ödül aslında var
A_Di-Matteo
@ROMANIA_engineer, Windows makinemde (istemci) oturum açmışsam, bu bilgiyi nereden alabilirim?
Artanis Zeratul
Bu yazı (benim gibi) Google'cuların için, henüz bilgi için @ArtanisZeratul soru üzerine cevabını arama oldukça eski olduğunu biliyoruz: Bu yanıt sadece NSLOOKUP ile deneyin sunucular için bakarsak, bu konuda bana yardımcı:nslookup -type=srv _ldap._tcp.MY.DOMAIN
Rüdiger
@ Rüdiger, havalı! bilginiz için çok teşekkürler. Bunu daha sonra deneyeceğim :)
Artanis Zeratul
Ayrıca, içinde bulundukları AD'nin yapısı hakkında daha derin bilgiye ihtiyaç duyanlar (ve aramak için Yönetici Konsolu gibi bir şeye sahip olmayanlar), Windows tarafından sağlanan ADSI düzenleyicisini (MMC üzerinden erişim) kullanabilirsiniz - nasıl yapılır erişim ADSI Edit
Rüdiger
7

Kelimelerin tanımlarından farklı şeyler eklemek istiyorum. Çoğu görsel olacak.

Teknik olarak, LDAP sadece dizin verilerine erişilme yöntemini tanımlayan bir protokoldür.Gerekli olarak verilerin dizin hizmetinde nasıl temsil edildiğini de tanımlar ve açıklar

Veriler LDAP sisteminde, her biri giriş olarak adlandırılan bir nesne hiyerarşisi olarak temsil edilir . Ortaya çıkan ağaç yapısına Dizin Bilgi Ağacı (DIT) adı verilir . Ağacın tepesine genel olarak kök denir (taban veya sonek olarak da bilinir).Veri (Bilgi) Modeli

DIT'te gezinmek için , verilerimizin bulunduğu yere bir yol (bir DN ) tanımlayabiliriz (cn = DEV-Hindistan, ou = Dağıtım Grupları, dc = gp, dc = gl, dc = google, dc = com bizi götürür benzersiz bir girişe) veya verilerimizin (örneğin, ou = Dağıtım Grupları, dc = gp, dc = gl, dc = google, dc = com) olduğunu düşündüğümüz bir yol (DN) tanımlayabiliriz. hedef girişimizi (veya girişlerimizi) bulmak için özellik = değer veya çoklu özellik = değer çiftleri.

resim açıklamasını buraya girin

Daha fazla derinlik bilgisi almak istiyorsanız, burayı ziyaret edin

fgul
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.