LDAP之DN解释

最新推荐文章于 2022-08-20 10:40:04 发布
最新推荐文章于 2022-08-20 10:40:04 发布
阅读量5.3k 收藏 3
点赞数 3
分类专栏: NetWork 文章标签: NetWork
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/evergreen79/article/details/8911443
版权
LDAP中目录是按照树型结构组织,目录由条目(Entry)组成,条目相当于关系数据库中表的记录;条目是具有区别名DNDistinguished Name)的属性(Attribute)集合,DN相当于关系数据库表中的关键字(Primary  Key);属性由类型(Type)和多个值(Values)组成,相当于关系数据库中的域(Field)由域名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。DNLDAP记录项的名字,在LDAP目录中的所有记录项都有一个唯一的“Distinguished Name",也就是DN。每一个LDAP记录项的DN是由两个部分组成的:相对DNRDN)和记录在LDAP目录中的位置。 

RDNDN中与目录树的结构无关的部分。在LDAP目录中存储的记录项都要有一个名字,这个名字通常存在cnCommon Name)这个属性里。因为几乎所有的东西都有一个名字,在LDAP中存储的对象都用它们的cn值作为RDN的基础。


举例:LDAP中的一个条目

DN:cn=张富贵,OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM

cn=张胖子

cn=富贵

TEL=0571-12345678

LDAP是一棵树,叶子为cn=张富贵,OU,OU,DC=AUST,为树枝,而根为DC=COM,有点像DNS域名,如www.baidu.com。

DN相当于关键字,在整个LDAP中唯一地区别了一个条目,不可能有2个一样的DN。CN和TEL是属性,值分别为张胖子、富贵和0571-12345678,同一属性可以有多个值,因为张富贵这个人同学可能称呼他张胖子,室友可能称呼他富贵。DN由两部分组成:RDN,此例中为cn=张三,以及记录在LDAP中的位置,此例中为OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM。

ldap基本dn_LDAP学习笔记 - 基础
weixin_26805597的博客
02-06 697
LDAP协议背景X.400X.500(X.519 DAP)LDAP1、在ITU制定X.400系列Email标准时,标准制定者们发现,需要一种通过网络获取通讯录的标准化方法。这种通过网络访问目录服务的需求,推动了X.500系列标准的开发,尤其是其核心标准X.519 DAP目录访问协议。由于X.500标准严格遵循了OSI七层网络架构,因此实现复杂,效率也成问题,所以业界采用情况不理想。2、IETF意识...
ldap基本dn_LDAP查询基础
weixin_39551996的博客
01-16 2032
下面的是一些LDAP语法的更加高级些的例子:你需要一个filter来找到所有在Dallas或者Austin的对象, 并且first name还得是John. 这个filter应该是:(&(givenName=John)(|(l=Dallas)(l=Austin)))你已经在Application log中收到了9548个event, 你需要找到所有的引发这个日志事件的对象. 在这种情况下,...
ldap基本dn_LDAP基本概念
weixin_34024811的博客
01-14 4343
1、LDAP的存储规则区分名(DN,Distinguished Name)和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd,但是根据它们...
LDAPDN CN DC OU
HONEY MOOSE
09-29 1950
DN 的英文名称是(distinguished name),直接翻译过来就是专有名称。 简单的就可以理解为一个路径就对了。 这个路径可以指向 OU ,也可以指到 CN。 其中 DN 有三个属性,分别是CN,OU,DC。 DC (Domain Component) CN (Common Name) OU (Organizational Unit) O (Organization Name) O 是可选项,有时候你不一定能够看得到。 下面是 X.500 的属性列表: String X.500
LDAPDN、CN、DC的含义
热门推荐
huxin1的专栏
06-22 3万+
很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人 员的回信,希望对大家有帮助。 CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) LDAP连接服务器的连接字串格式为:ldap://servername/DN   其中DN有三个属性
Active Directory的LDAP协议与DN(Distinguished Name)详解
04-16 2385
前言 光copy几段代码的文章没什么意思,本章上最基础的代码,主要是为了从编程方面聊LDAPDN,其它的后面聊,一步步慢慢来吧。 Active Directory编程须知 1.域控服务器: Windows Server 2000及以上;推荐Windows Server为2003以上(因为Microsoft在2000以后的Server中对AD有了新的架构级...
puppet_ldapdn:用于管理ldap dn条目的p提供程序
05-17
puppet_ldapdn puppet_ldapdn是一个木偶类型和提供程序,旨在通过ldapmodify和ldapadd命令简单地管理较新的slapd.d样式openldap条目。 这比直接将文件直接写入slapd.d数据库更为可取。 本质上,它使用的机制描述...
使用go获取LDAP的baseDN以及验证登录
Magic1an的博客
09-30 4679
0x0 前言 最近在用go语言连接LDAP做用户验证登录时,发现网上关于使用go获取LDAP的BaseDN的文章比较少,遇到问题自己到处找了好多天才最终解决,主要所以写下这篇文章,希望能对其他人有些许借鉴吧~ 本文所使用的go库为github.com/go-ldap/ldapldap为open ldap。 0x1 获取BaseDN BaseDNLDAP进行检索的根路径,检索将会在这儿开...
java Ldap域信息-DN获取
weixin_43109130的博客
05-21 1043
java Ldap域信息DN信息获取 区别于AD域认证,添加基准的区别 // 其中value值为cn=manager,cn=lff,cn=com // String domain = "cn=lff,cn=com" env.put(Context.SECURITY_PRINCIPAL, "cn=" + uName + "," + domain); // AD域 // env.put(Context.SECURITY_PRINCIPAL, uName); 2.数据获取 public static Li
Spring Boot 连接LDAP的方法
08-28
该类需要使用@Entry注解标注,并指定LDAP中的objectClass和baseDN信息。 使用ldapTemplate书写service层的方法 使用ldapTemplate,我们可以书写service层的方法来实现LDAP操作。ldapTemplate提供了许多有用的方法...
LdapBrowser ldap连接工具
11-23
总之,LdapBrowser作为一款强大的OpenLDAP管理工具,不仅简化了目录服务的管理工作,还提高了IT管理效率,是IT环境中不可或缺的工具之一。通过深入理解和熟练运用,你可以更好地掌握和利用LDAP目录服务,提升企业IT...
ldap基本dn_LDAP DN语法用法
weixin_42360899的博客
12-24 1171
对于读取操作,PHP支持称为并行搜索的功能。这并不像你想要的那么简单,但是你可以在一次操作中获得你想要的结果。$links = array($link, $link); // yes, two references to the same link$DNs = array('OU=Users,OU=NA1,DC=corp,DC=pvt','OU=Contacts,OU=NA1,DC=corp,DC...
ldap基本dn_ldap基本命令
weixin_35148271的博客
01-14 596
前端数据如下:### frontend.ldif ###dn: dc=ldap,dc=example,dc=comobjectclass: topobjectclass: dcObjectobjectclass: organizationdc: ldapo: ecdn: ou=people,dc=ldap,dc=example,dc=comobjectclass: topobjectclass: ...
ldap简单理解
qq_43753286的博客
08-20 1658
ldap简单理解
ldap基本dn_2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程...
weixin_31128065的博客
01-09 715
1. 什么是LDAP1.1 什么是LDAP?要想知道一个概念,最简单的办法就是wikipedia,当然也可以百科。LDAP全称是轻型目录访问协议(Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。简单理解起来就是LADP包含一个数据库存储了树状结构组织数据,和一套协议,第三方可通...
LDAP——实现用户统一登录管理
菜鸟琪
07-26 2万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作
chruan的专栏
11-20 2万+
http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务上下文  该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采
什么是LDAP?
wangfred1的博客
10-27 1960
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 4230
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
ldap 的connection DN和dc是什么
最新发布
03-13
<think>好的,我现在要帮助用户理解LDAP中的Connection DN和DC的概念及用途。首先,我需要回忆一下LDAP的基本知识,确保自己对这些概念有正确的理解。 LDAP(轻量级目录访问协议)是一种用于访问和维护目录服务的协议。在LDAP中,DN(Distinguished Name)是条目的唯一标识,而DC(Domain Component)是DN中的一部分,通常用于表示域名组件。用户的问题集中在Connection DN和DC的含义与作用,需要详细解释这两个概念,并结合实际应用场景来说明。 首先,Connection DN应该指的是绑定LDAP服务器时使用的专有名称,也就是绑定DN。这个DN通常具有管理员权限,用于认证客户端到LDAP服务器的连接。例如,当应用程序需要连接到LDAP服务器进行用户查询或修改时,需要使用一个具有相应权限的DN来进行身份验证。这类似于数据库连接中的用户名,但结构更为复杂,因为它包含了层次结构的信息。 接下来是DC,即Domain Component,这是DN中的一种属性类型,用于表示域名的一部分。例如,在DN“cn=admin,dc=example,dc=com”中,dc=example和dc=com组合起来构成了域名example.com。DC在LDAP中用于构建目录信息树的层次结构,通常对应于组织的域名,帮助组织目录中的数据。 现在需要验证这些理解是否正确,并确保没有混淆其他概念,比如OU(Organizational Unit)或CN(Common Name)。例如,CN通常用来表示条目名称,而OU是组织单元,用于进一步分组条目。DC则是更高层次的结构,通常位于DN的最右侧,构成域名的各个部分。 然后,需要结合用户提供的引用内容。引用[1]提到LDAP作为主数据源,MySQL包含额外信息,这可能说明在集成系统中,Connection DN用于LDAP服务器的认证,而DC帮助定位目录中的基础结构。引用[2]提到了错误代码34,指出需要完整的DN,比如“cn=admin,dc=node3,dc=com”,这进一步强调了正确配置Connection DN的重要性,尤其是DC部分在构建完整DN中的作用。 接下来需要组织回答的结构,确保符合用户的要求:分点解释Connection DN和DC,各自的作用,以及示例。同时,要引用提供的资料,特别是在解释Connection DN的配置错误时,可以引用[^2]中的例子,说明缺少DC会导致无效DN的错误。 可能还需要考虑用户的实际应用场景,比如在配置Spring应用程序连接LDAP时,如何正确设置Connection DN和DC,避免常见错误。例如,在Spring配置中,spring.ldap.username应该使用完整的DN,包括所有DC部分,否则会导致认证失败。 最后,生成相关问题,确保问题与主题相关,并帮助用户深入理解。例如,如何配置LDAP连接、如何设计目录结构、常见错误及解决方法等。 总结思考步骤: 1. 确定Connection DN的定义和作用,举例说明。 2. 解释DC的组成部分及其在DN中的位置,结合域名结构。 3. 使用用户提供的引用资料中的例子,说明配置错误的情况。 4. 结构清晰,分点回答,引用标注正确。 5. 生成相关问题,促进用户进一步学习。 现在需要将这些思考整理成符合要求的中文回答,使用正确的格式,确保行内公式和独立公式正确应用(虽然这个问题可能较少涉及数学公式,但如果有需要的话)。同时,检查LaTeX语法是否正确,尽管这个问题可能不需要太多数学表达式,但如果有变量或代码,需正确使用格式。</think>### LDAP中Connection DN和DC的概念及作用解析 #### 一、Connection DN(绑定专有名称) **定义**:Connection DN是客户端连接LDAP服务器时用于身份验证的完整专有名称(Distinguished Name)。它类似于数据库连接中的“用户名”,但包含层级结构信息,用于唯一标识一个目录条目。 **作用**: 1. **身份验证**:向LDAP服务器证明客户端权限(如管理员权限)[^2]。 2. **权限控制**:决定客户端可操作的目录范围和内容。 **示例**: 若LDAP服务器的管理员条目为 `cn=admin,dc=node3,dc=com`,连接时应填写完整DN: ```properties spring.ldap.username=cn=admin,dc=node3,dc=com ``` 若缺少`dc`部分(如仅写`cn=admin`),会触发错误`LDAP: error code 34 - invalid DN`。 --- #### 二、DC(Domain Component) **定义**:DC是LDAP目录树中表示域名组件的属性类型,用于构建层级命名空间。 **作用**: 1. **目录结构设计**:通过域名分段(如`dc=example,dc=com`)组织目录条目,形成逻辑层次。 2. **数据定位**:帮助客户端快速定位特定域下的条目(如用户、组)。 **示例**: 公司域名为`node3.com`,其基础DN通常设计为`dc=node3,dc=com`,所有条目(如用户`cn=user1`)的完整DN为: $$ \text{cn=user1,ou=users,dc=node3,dc=com} $$ --- #### 三、实际应用场景 在集成LDAP与数据库的系统中(如引用[^1]): 1. **Connection DN**用于安全连接LDAP主数据源。 2. **DC**定义数据存储的根路径,例如从`dc=node3,dc=com`开始同步用户信息到MySQL。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值