Допустим, у меня есть следующее отличительное имя LDAP:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
В этом DN есть два OU и два DC. Зачем это нужно и что именно это значит? Почему необходимо включать DC "COM"? Разве "Fabrikam" не будет достаточно? И если бы вы перечислили два OU, означает ли это, что CN должен существовать в каждом OU или только в одном из них?
TLDR: Как будет звучать это DN, если перевести его на простой английский?
решение1
Почему две DCбуквы «с»?
По определению вRFC 4519, 2.4доменное имя DNS example.comдолжно быть разделено на дваэтикетки exampleи com; DC=EXAMPLE,DC=COM— это всего лишь способ представления имени хоста с использованием DomainComponentатрибутов, которые восходят кRFC 1279, 5с 1991 года.
Что означают две OUбуквы «с»?
TheДерево информации каталога(RFC 4512, 2.1) этоиерархическая структура: в вашем примере CN=Payroll-Groupнаходится в , OU=Salesкоторый сам находится в OU=Eng. Оба OUs перечислены в LDAPвыдающееся имя, потому что по определению это должно бытьполное имя:
Полное имя записи, известное как ее отличительное имя (DN) [X.501], является конкатенацией его RDN и DN его непосредственного начальника. Отличительное имя однозначно относится к записи в дереве. Ниже приведены примеры строковых представлений DN [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
Простая иллюстрация
На простом английскомГруппа по расчету заработной платы является частью отдела продаж Eng в доменеfabricam.com. CN=Payroll-GroupНаходится в OU=Sales. Он не находится непосредственно в OU=Eng, но является членом OU=Engчерез OU=Sales. Диаграмма дерева информации каталога может помочь в понимании этого:
