Angenommen, ich habe den folgenden LDAP-Distinguished Name:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
Dieser DN enthält zwei OUs und zwei DCs. Warum ist das notwendig und was genau bedeutet das? Warum ist es notwendig, einen DC „COM“ einzuschließen? Wäre „Fabrikam“ nicht gut genug? Und wenn Sie zwei OUs auflisten würden, bedeutet das, dass der CN in jeder OU vorhanden sein muss oder nur in einer davon?
TLDR: Wie würde dieser DN lauten, wenn er in einfaches Englisch übersetzt würde?
Antwort1
Warum gibt es zwei DCs?
Nach der Definition inRFC 4519, 2.4Ein DNS-Domänenname example.commuss in zweiEtiketten exampleund com; DC=EXAMPLE,DC=COMist nur eine Möglichkeit, einen Hostnamen mit Attributen darzustellen DomainComponent, die zurückreichen aufRFC 1279, 5ab 1991.
Was bedeuten zwei OUs?
DerVerzeichnisinformationsbaum(RFC 4512, 2.1) ist einhierarchische Struktur: in Ihrem Beispiel CN=Payroll-Groupist das in OU=Sales, das selbst in ist OU=Eng. Beide OUs sind im LDAP aufgeführtDistinguished Name, denn per Definition muss es einvollständig qualifizierter Name:
Der vollqualifizierte Name eines Eintrags, bekannt als Distinguished Name (DN) [X.501] ist die Verkettung seines RDN und des DN seines unmittelbar übergeordneten Namens. Ein Distinguished Name verweist eindeutig auf einen Eintrag im Baum. Im Folgenden finden Sie Beispiele für Zeichenfolgendarstellungen von DNs [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
Eine einfache Illustration
In einfachem EnglischDie Payroll-Group ist Teil des Sales-Bereichs Eng im Bereichfabricam.com. Das CN=Payroll-Groupist in OU=Sales. Es ist nicht direkt in , sondern ist über das OU=EngMitglied von . Ein Verzeichnisinformationsbaumdiagramm kann dabei helfen, dies zu verstehen:OU=EngOU=Sales
