Digamos que eu tenha o seguinte nome distinto LDAP:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
Este DN possui duas UOs e dois DCs. Por que isso é necessário e o que significa exatamente? Por que é necessário incluir um DC “COM”? "Fabrikam" não seria bom o suficiente? E se você listasse duas UOs, isso significa que o CN deve existir em cada UO ou apenas em uma delas?
TLDR: Como seria esse DN se fosse traduzido para o inglês simples?
Responder1
Por que existem dois DC?
Pela definição emRFC 4519, 2.4um nome de domínio DNS example.comdeve ser dividido em doisrótulos examplee com; DC=EXAMPLE,DC=COMé apenas uma maneira de apresentar um nome de host usando DomainComponentatributos que remontam aRFC 1279, 5de 1991.
Qual é o significado de dois OUs?
OÁrvore de informações do diretório(RFC 4512, 2.1) é umestrutura hierárquica: no seu exemplo, o CN=Payroll-Groupis in OU=Salesque está in OU=Eng. Ambos OUestão listados no LDAPNome Distinto, porque por definição deve ser umnome totalmente qualificado:
O nome totalmente qualificado de uma entrada, conhecido como Nome Distinto (DN) [X.501], é a concatenação do seu RDN e do DN do seu superior imediato. Um Nome Distinto refere-se inequivocamente a uma entrada na árvore. A seguir estão exemplos de representações de string de DNs [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
Uma ilustração simples
Em inglês simpleso Grupo de Folha de Pagamento faz parte das Vendas sob Eng no domíniofabricam.com. O CN=Payroll-Groupestá em OU=Sales. Não está diretamente no OU=Eng, mas é membro por OU=Engmeio do OU=Sales. Um diagrama da Árvore de Informações do Diretório pode ajudar a compreender isso:
