Digamos que tengo el siguiente nombre distinguido LDAP:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
Este DN cuenta con dos OU y dos DC. ¿Por qué es esto necesario y qué significa exactamente? ¿Por qué es necesario incluir un DC "COM"? ¿No sería suficiente "Fabrikam"? Y si tuviera que enumerar dos OU, ¿eso significa que el CN debe existir en cada OU o solo en una de ellas?
TLDR: ¿Cómo se leería este DN si se tradujera al inglés simple?
Respuesta1
¿Por qué hay dos DCs?
Por la definición enRFC 4519, 2.4un nombre de dominio DNS example.comdebe dividirse en dosetiquetas exampley com; DC=EXAMPLE,DC=COMes solo una forma de presentar un nombre de host usando DomainComponentatributos que se remontan aRFC 1279, 5desde 1991.
¿Cuál es el significado de dos OUs?
ElÁrbol de información del directorio(RFC 4512, 2.1) es unestructura jerarquica: en su ejemplo, el CN=Payroll-Groupestá en OU=Salesel que él mismo está en OU=Eng. Ambos OUs están listados en el LDAP.nombre distinguido, porque por definición debe ser unnombre completo:
El nombre completo de una entrada, conocido como nombre distinguido (DN) [X.501], es la concatenación de su RDN y el DN de su superior inmediato. Un nombre distinguido se refiere inequívocamente a una entrada en el árbol. Los siguientes son ejemplos de representaciones de cadenas de DN [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
Una ilustración sencilla
En ingles sencilloel grupo de nómina es parte de ventas bajo el dominio inglésfabricam.com. El CN=Payroll-Groupestá en OU=Sales. No está directamente en OU=Eng, pero es miembro a OU=Engtravés de OU=Sales. Un diagrama de árbol de información de directorio puede ayudar a comprender esto:
