次のような LDAP 識別名があるとします。
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
この DN には 2 つの OU と 2 つの DC があります。これはなぜ必要なのでしょうか。また、これは具体的に何を意味するのでしょうか。DC の「COM」を含める必要があるのはなぜでしょうか。「Fabrikam」で十分ではないでしょうか。また、2 つの OU をリストする場合、CN は各 OU に存在する必要があるのでしょうか。それとも、そのうちの 1 つだけに存在する必要があるのでしょうか。
TLDR: この DN を簡単な英語に翻訳するとどのようになりますか?
答え1
なぜDCs が 2 つあるのですか?
の定義によればRFC 4519、2.4DNSドメイン名example.com2つに分割する必要があるラベル exampleそしてcom;DC=EXAMPLE,DC=COMはホスト名を表すための単なる方法ですDomainComponentは、属性RFC 1279、51991年から。
2つのsの意味は何ですかOU?
のディレクトリ情報ツリー(RFC 4512、2.1)は階層構造: あなたの例では、 はのCN=Payroll-Group中にあり、OU=Salesは の中にありますOU=Eng。OULDAP にリストされています。識別名なぜなら、定義上、それは完全修飾名:
エントリの完全修飾名、識別名(DN)[501 の] は、RDN とその直属の DN を連結したものです。識別名はツリー内のエントリを明確に参照します。以下は DN の文字列表現の例です [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
簡単なイラスト
簡単な英語で給与グループは、Eng inドメインのSalesグループの一部です。fabricam.comCN=Payroll-Groupはにあります。 は に直接OU=Sales含まれませんが、を通じてOU=Engのメンバーになります。 ディレクトリ情報ツリー図は、これを理解するのに役立つ場合があります。OU=EngOU=Sales
