LDAP 中 CN, OU, DC 的含义

最新推荐文章于 2024-10-24 22:15:33 发布
最新推荐文章于 2024-10-24 22:15:33 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: LDAP

1、LDAP的存储规则

区分名(DN,Distinguished Name)

和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。

在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd,但是根据它们的完整路径,它们仍然是唯一的。

在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。比如,我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn,但是我们可以有诸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。这同上面文件系统中/etc/passwd 和 /usr/passwd的例子很类似。

我们有独一无二的属性,在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。这并不矛盾。

CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;

OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;

O=Organization 为组织名,可以3—64个字符长

C=Country为国家名,可选,为2个字符长

LDAP目录以一系列“属性对”的形式来存储记录项,每一个记录项包括属性类型和属性值(这与关系型数据库用行和列来存取数据有根本的不同)。

2、CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) 

LDAP连接服务器的连接字串格式为:ldap://servername/DN   
其中DN有三个属性,分别是CN,OU,DC   
LDAP是一种通讯协议,如同HTTP是一种协议一样的! 
在 LDAP 目录中,

·         DC (Domain Component)

·         CN (Common Name)

·         OU (Organizational Unit)


LDAP 目录类似于文件系统目录。 
下列目录: 
DC=redmond,DC=wa,DC=microsoft,DC=com       
如果我们类比文件系统的话,可被看作如下文件路径:    
Com\Microsoft\Wa\Redmond   
例如:CN=test,OU=developer,DC=domainname,DC=com 
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

LDAP中常见名称(CN/DN/OU/DN/RDN/容器/OU/对象)
谢公子的博客
07-15 5582
CN(Common Name) 通用名称:为用户名或服务器名,最长可以到80个字符,可以为中文 OU(Organization Unit)组织单元:最多可以有四级,每级最长32个字符,可以为中文 DC(Domain Component) 域组件 这些都是X.500目录规范的所有部门,它定义了LDAP目录中的节点 DN(Distinguished Name)区分名:区分名是唯一的,DN 有三个属性,分别是 CNOUDC CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN,.
LDAP学习
gooooooooal的专栏
05-22 1384
<br /><br />很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。 <br />CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) <br />LDAP连接服务器的连接字串格式为:ldap://servername/DN   <br />其中DN有三个属性,分别是CN,OU,DC   <br />LDAP是一
ldap 服务器基础:CN, OU, DC 含义
crud_man的博客
06-29 3461
区分名(DN,Distinguished Name)文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性,这一属性可以帮助我们来区别。文件系统,相对路径:/etc/passwd;绝对路径:D:\Baidu\database。在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
LDAP搜索中的CNOUDC是什么?
w36680130的博客
05-09 2552
I have a search query in LDAP like this. 我在这样的LDAP中有一个搜索查询。 What exactly does this query mean? 这个查询
LDAPCN,OU,DC含义
Carter的菜园子
11-12 6720
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是
Spring Boot中使用LDAP来统一管理用户信息的示例
08-28
LDAP 的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含...
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
03-18
NetAuth LDAP服务器充当桥梁,允许了解LDAP的旧系统获取NetAuth服务器中数据的只读视图。 建议在需要此接口的每个主机上安装NetAuth LDAP服务器,并将其绑定到回送接口。 LDAP桥公开数据的格式与提供给实际NetAuth...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
'search_base': 'ou=Users,dc=your,dc=domain', 'search_filter': 'uid={{username}}', } # 自定义用户类 class User(object): def __init__(self, dn, username, full_name): self.dn = dn self.username = ...
ldap安装与客户端ldapadmin windows
02-20
- **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,可以用来组织...
Windows ❀ LDAPCN/OU/DC含义
无糖可乐没有灵魂
09-11 2588
LDAPCNOUDC含义 LDAP-Lightweight Directory Access Protocol-轻量目录访问协议 CN, OU, DCLDAP 连接服务器端 字符串 中的区别名称 LDAP连接服务器的连接字串格式为:ldap://servername/DN (DN, distinguished name,可识别名) 其中DN有三个属性,分别是CN,OU,DC CN=...
LDAP基础内容介绍
Lakers2015的博客
12-24 1902
文章目录前言一、LDAP基础概念什么是LDAP?什么是目录服务?LDAP特点二、LDAP基本模型目录树概念DC、UID、OUCN、SN、DN、RDNLDAP四种基本模型 前言 对于公司中有多个IT系统,每个系统都需要账号密码时,工作起来就是很麻烦的问题。应用用户统一身份认证就可以很好的解决这个问题,使用LDAP就是目前一个很好的处理办法。 一、LDAP基础概念 什么是LDAPLDAP(Light Directory Access Portocol) 是基于TCP/IP协议的轻量目录访问协议,是Int
ldap中创建和AD中相同的用户显示名
zouahaijun的专栏
11-30 1442
首先:添加ou节点:dn: cn=users,dc=example,dc=comcn: usersdescription: Users of example.comobjectClass: organizationalRole /usr/local/openldap/bin/ldapadd –x -D"uid=root,ou=people,dc=example,dc=com" -W
LDAP 常用名词
技术分享
03-14 1497
LDAP目录结构的最顶部就是根,也就是所谓的基准(DN) DN通常有一下三种格式为:DN(domain name)域名、域名系统、域名服务器。 (假定我在一家电子商务公司工作,这家公司在internet上的名字为foobar.com) o="foobar.inr.",c=US o=foobar.com (用公司的Internet地址表示的基准DN) dc=
LDAP、AD、域和域服务器对比总结,IT 管理员必备指南
yangshuquan的专栏
10-24 1933
在上一篇文章中,我们聊到了 LDPA、AD 和域服务器等几个概念,限于篇幅,我们没有深入地进行探讨,实际上,它们是跟我们每一个 IT 人密切相关,你可能每天都在用它,但它到底是怎样运作的?有哪些优缺点?又适用于哪些场景呢?让我们一起来揭开它的神秘面纱。
LDAP入门(1),不断验证自己是傻子的必经之路
Mnioc的博客
07-25 445
最近由于工作需要,不得不学习LDAP,第一次听到这个名词一脸懵逼。这是啥?数据库?那DC、DN、OU、O、sn、cn这些又都是些什么妖魔鬼怪,表名?字段?怎么像感觉上世纪九十年代的计算机词汇一样。相信大多数刚入门LDAP的人都会被这些词汇整懵,当然也不排除有一些一看就了如指掌的大神,这些人请忽略这篇文章。该篇文章主要用作经验分享与学习记录。本人在此抛砖引玉,文章如有不妥或错误之处,还请指出,谢谢大...
让jenkins支持LDAP的多OU
weiguang1017的专栏
03-21 5529
因公司架构调整,需要将其中几个ou的用户认证集成到jenkins 方法一: 通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。 如LDAP中: 方法二: 因为方法一中的两个插件都不支持多OUldap插件中有人2015年就提出
LDAP 协议入门
Authing的博客
11-20 1616
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
ldap 的connection DN和dc是什么
最新发布
03-13
<think>好的,我现在要帮助用户理解LDAP中的Connection DN和DC的概念及用途。首先,我需要回忆一下LDAP的基本知识,确保自己对这些概念有正确的理解。 LDAP(轻量级目录访问协议)是一种用于访问和维护目录服务的协议。在LDAP中,DN(Distinguished Name)是条目的唯一标识,而DC(Domain Component)是DN中的一部分,通常用于表示域名组件。用户的问题集中在Connection DN和DC含义与作用,需要详细解释这两个概念,并结合实际应用场景来说明。 首先,Connection DN应该指的是绑定LDAP服务器时使用的专有名称,也就是绑定DN。这个DN通常具有管理员权限,用于认证客户端到LDAP服务器的连接。例如,当应用程序需要连接到LDAP服务器进行用户查询或修改时,需要使用一个具有相应权限的DN来进行身份验证。这类似于数据库连接中的用户名,但结构更为复杂,因为它包含了层次结构的信息。 接下来是DC,即Domain Component,这是DN中的一种属性类型,用于表示域名的一部分。例如,在DN“cn=admin,dc=example,dc=com”中,dc=example和dc=com组合起来构成了域名example.com。DCLDAP中用于构建目录信息树的层次结构,通常对应于组织的域名,帮助组织目录中的数据。 现在需要验证这些理解是否正确,并确保没有混淆其他概念,比如OU(Organizational Unit)或CN(Common Name)。例如,CN通常用来表示条目名称,而OU是组织单元,用于进一步分组条目。DC则是更高层次的结构,通常位于DN的最右侧,构成域名的各个部分。 然后,需要结合用户提供的引用内容。引用[1]提到LDAP作为主数据源,MySQL包含额外信息,这可能说明在集成系统中,Connection DN用于LDAP服务器的认证,而DC帮助定位目录中的基础结构。引用[2]提到了错误代码34,指出需要完整的DN,比如“cn=admin,dc=node3,dc=com”,这进一步强调了正确配置Connection DN的重要性,尤其是DC部分在构建完整DN中的作用。 接下来需要组织回答的结构,确保符合用户的要求:分点解释Connection DN和DC,各自的作用,以及示例。同时,要引用提供的资料,特别是在解释Connection DN的配置错误时,可以引用[^2]中的例子,说明缺少DC会导致无效DN的错误。 可能还需要考虑用户的实际应用场景,比如在配置Spring应用程序连接LDAP时,如何正确设置Connection DN和DC,避免常见错误。例如,在Spring配置中,spring.ldap.username应该使用完整的DN,包括所有DC部分,否则会导致认证失败。 最后,生成相关问题,确保问题与主题相关,并帮助用户深入理解。例如,如何配置LDAP连接、如何设计目录结构、常见错误及解决方法等。 总结思考步骤: 1. 确定Connection DN的定义和作用,举例说明。 2. 解释DC的组成部分及其在DN中的位置,结合域名结构。 3. 使用用户提供的引用资料中的例子,说明配置错误的情况。 4. 结构清晰,分点回答,引用标注正确。 5. 生成相关问题,促进用户进一步学习。 现在需要将这些思考整理成符合要求的中文回答,使用正确的格式,确保行内公式和独立公式正确应用(虽然这个问题可能较少涉及数学公式,但如果有需要的话)。同时,检查LaTeX语法是否正确,尽管这个问题可能不需要太多数学表达式,但如果有变量或代码,需正确使用格式。</think>### LDAP中Connection DN和DC的概念及作用解析 #### 一、Connection DN(绑定专有名称) **定义**:Connection DN是客户端连接LDAP服务器时用于身份验证的完整专有名称(Distinguished Name)。它类似于数据库连接中的“用户名”,但包含层级结构信息,用于唯一标识一个目录条目。 **作用**: 1. **身份验证**:向LDAP服务器证明客户端权限(如管理员权限)[^2]。 2. **权限控制**:决定客户端可操作的目录范围和内容。 **示例**: 若LDAP服务器的管理员条目为 `cn=admin,dc=node3,dc=com`,连接时应填写完整DN: ```properties spring.ldap.username=cn=admin,dc=node3,dc=com ``` 若缺少`dc`部分(如仅写`cn=admin`),会触发错误`LDAP: error code 34 - invalid DN`。 --- #### 二、DC(Domain Component) **定义**:DCLDAP目录树中表示域名组件的属性类型,用于构建层级命名空间。 **作用**: 1. **目录结构设计**:通过域名分段(如`dc=example,dc=com`)组织目录条目,形成逻辑层次。 2. **数据定位**:帮助客户端快速定位特定域下的条目(如用户、组)。 **示例**: 公司域名为`node3.com`,其基础DN通常设计为`dc=node3,dc=com`,所有条目(如用户`cn=user1`)的完整DN为: $$ \text{cn=user1,ou=users,dc=node3,dc=com} $$ --- #### 三、实际应用场景 在集成LDAP与数据库的系统中(如引用[^1]): 1. **Connection DN**用于安全连接LDAP主数据源。 2. **DC**定义数据存储的根路径,例如从`dc=node3,dc=com`开始同步用户信息到MySQL。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值