CN, OU, DC trong tìm kiếm LDAP là gì?

493

Tôi có một truy vấn tìm kiếm trong LDAP như thế này. Chính xác thì truy vấn này có ý nghĩa gì?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory  ldap  ldap-query 
Ritesh Chandora
nguồn
5
Nó không hoạt động, Bạn không có Truy vấn LDAP thích hợp. Những gì bạn có là một tên được phân biệt đầy đủ có thể từ một Active Directory Entry. Có lẽ bạn nên giải thích những gì bạn đang cố gắng thực hiện.
jwilleke

Câu trả lời:

852
  • CN = Tên thường gọi
  • OU = Đơn vị tổ chức
  • DC = Thành phần miền

Đây là tất cả các phần của Đặc tả thư mục X.500, định nghĩa các nút trong thư mục LDAP.

Bạn cũng có thể đọc lên Định dạng trao đổi dữ liệu LDAP ( LDIF) , đây là định dạng thay thế.

Bạn đọc nó từ phải sang trái, thành phần ngoài cùng bên phải là gốc của cây và thành phần bên trái nhất là nút (hoặc lá) bạn muốn tiếp cận.

Mỗi =cặp là một tiêu chí tìm kiếm.

Với truy vấn mẫu của bạn

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

Trong thực tế, truy vấn là:

Từ comThành phần miền, tìm googleThành phần miền, sau đó bên trong glThành phần miền và sau đó bên trong gpThành phần miền.

Trong gpThành phần miền, tìm Đơn vị tổ chức được gọi Distribution Groupsvà sau đó tìm đối tượng có tên chung là Dev-India.

Burhan Khalid
nguồn
5
Đây là tất cả các phần của đặc tả Thư mục X.500, thành phần Tên Phân biệt. Không có gì đặc biệt để làm với LDIF cả. LDIF không phải là "cách cây LDAP được 'lọc'": đó là đặc tả cú pháp LDAP, đây là một điều hoàn toàn khác.
Hầu tước Lorne
TIL X.509 là một phần mở rộng của X.500, ví dụ TLS dựa trên LDAP: grumpycat: (Đây là một sự đơn giản hóa quá lớn)
ThorSummoner
@EJP Làm thế nào để tôi yêu cầu một số đối tượng bởi CN của họ? Giống như nếu tôi muốn Dev-India2cùng với Dev-India?
mũi tên
491

CN, OU, DC là gì?

Từ RFC2253 (Đại diện chuỗi UTF-8 của tên phân biệt) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Chuỗi từ truy vấn đó có nghĩa là gì?

Chuỗi ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") là một đường dẫn từ cấu trúc phân cấp ( DIT = Cây thông tin thư mục ) và nên được đọc từ phải (gốc) sang trái (lá).

Đó là một DN (Tên phân biệt) (một loạt các cặp khóa / giá trị được phân tách bằng dấu phẩy được sử dụng để xác định các mục duy nhất trong hệ thống phân cấp thư mục). DN thực sự là tên đầy đủ của mục nhập.

Ở đây bạn có thể thấy một ví dụ nơi tôi đã thêm một số mục có thể hơn.
Đường dẫn thực tế được biểu diễn bằng màu xanh lá cây.

Cây LDAP

Các đường dẫn sau đại diện cho DN (và giá trị của chúng phụ thuộc vào những gì bạn muốn nhận sau khi chạy truy vấn):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
ROMANIA_engineer
nguồn
Bất cứ ý tưởng tại sao bạn có thể nhận được một tên còn lại trống? Đối với điều này thực sự có một tiền thưởng mở trên đó
A_Di-Matteo
@ROMANIA_engineer, nếu tôi đăng nhập vào máy tính (máy khách) của mình, tôi có thể lấy thông tin này ở đâu?
Artanis Zeratul
Tôi biết bài đăng này khá cũ, tuy nhiên, đối với những người làm việc (như tôi) đang tìm kiếm câu trả lời cho câu hỏi @ArtanisZeratul để biết thông tin: câu trả lời này đã giúp tôi về điều đó, nếu bạn tìm máy chủ chỉ cần thử với nslookup:nslookup -type=srv _ldap._tcp.MY.DOMAIN
Rüdiger
@ Rüdiger, tuyệt! cảm ơn rất nhiều về thông tin của bạn Tôi chắc chắn sẽ thử điều đó sau :)
Artanis Zeratul
Ngoài ra, đối với những người cần thông tin sâu hơn về cấu trúc của AD họ đang ở (và không có thứ gì đó giống như Bảng điều khiển dành cho quản trị viên để tìm kiếm), bạn có thể sử dụng trình chỉnh sửa ADSI do Windows cung cấp (truy cập qua MMC) - cách truy cập Chỉnh sửa ADSI
Rüdiger
7

Tôi muốn thêm đôi khi khác với định nghĩa của các từ. Hầu hết trong số họ sẽ được trực quan.

Về mặt kỹ thuật, LDAP chỉ là một giao thức xác định phương thức mà dữ liệu thư mục được truy cập. Thực tế, nó cũng định nghĩa và mô tả cách dữ liệu được biểu diễn trong dịch vụ thư mục

Dữ liệu được biểu diễn trong một hệ thống LDAP dưới dạng phân cấp các đối tượng, mỗi đối tượng được gọi là mục nhập . Cấu trúc cây kết quả được gọi là Cây thông tin thư mục (DIT) . Phần ngọn của cây thường được gọi là gốc (còn gọi là gốc hoặc hậu tố).Mô hình Dữ liệu (Thông tin)

Để điều hướng DIT, chúng tôi có thể xác định đường dẫn (một DN ) đến nơi có dữ liệu của chúng tôi (cn = DEV-India, ou = Nhóm phân phối, dc = gp, dc = gl, dc = google, dc = com sẽ đưa chúng tôi đến một mục duy nhất) hoặc chúng ta có thể xác định một đường dẫn (một DN) đến nơi mà chúng ta nghĩ rằng dữ liệu của chúng ta là (giả sử, ou = Nhóm phân biệt, dc = gp, dc = gl, dc = google, dc = com) sau đó tìm kiếm thuộc tính = value hoặc nhiều thuộc tính = cặp giá trị để tìm mục tiêu (hoặc mục nhập) của chúng tôi.

nhập mô tả hình ảnh ở đây

Nếu bạn muốn có thêm thông tin chuyên sâu, bạn truy cập vào đây

fgul
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.