다음과 같은 LDAP 고유 이름이 있다고 가정해 보겠습니다.
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
이 DN에는 2개의 OU와 2개의 DC가 있습니다. 이것이 왜 필요하며 정확히 무엇을 의미합니까? DC "COM"을 포함해야 하는 이유는 무엇입니까? "Fabrikam"이면 충분하지 않나요? 두 개의 OU를 나열한다면 CN이 각 OU에 있어야 한다는 의미입니까, 아니면 그 중 하나만 있어야 합니까?
TLDR: 이 DN을 간단한 영어로 번역하면 어떻게 읽힐까요?
답변1
왜 2개가 있나요 DC?
정의에 따르면RFC 4519, 2.4DNS 도메인 이름은 example.com두 개로 분할되어야 합니다.라벨 example그리고 com; 는 과거의 속성을 DC=EXAMPLE,DC=COM사용하여 호스트 이름을 표시하는 방법일 뿐입니다.DomainComponentRFC 1279, 51991년부터.
두 개의 s의 의미는 무엇입니까 OU?
그만큼디렉토리 정보 트리(RFC 4512, 2.1)는계층적 구조: 귀하의 예에서 는 자체가 에 CN=Payroll-Group있습니다 . 두 가지 모두 LDAP에 나열되어 있습니다.OU=SalesOU=EngOU고유 이름, 정의상 이는 다음과 같아야 하기 때문입니다.정규화된 이름:
고유 이름(DN)으로 알려진 항목의 정규화된 이름 [X.501]는 RDN과 직속 상사의 DN을 연결한 것입니다. 고유 이름은 트리의 항목을 명확하게 나타냅니다. 다음은 DN의 문자열 표현 예입니다.RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
간단한 그림
간단한 영어로급여 그룹은 도메인의 Eng 아래 영업의 일부입니다.fabricam.com. 는 CN=Payroll-Group에 있습니다 OU=Sales. 에 직접 속하지는 않지만 를 통해 OU=Eng의 구성원입니다 . 디렉토리 정보 트리 다이어그램은 다음을 이해하는 데 도움이 될 수 있습니다.OU=EngOU=Sales
