假設我有以下 LDAP 專有名稱:
CN=Payroll-Group,OU=Sales,OU=Eng,DC=Fabrikam,DC=COM
該 DN 具有兩個 OU 和兩個 DC。為什麼這是必要的以及它到底意味著什麼?為什麼需要包含 DC“COM”? 「Fabrikam」還不夠好嗎?如果您要列出兩個 OU,這是否意味著 CN 必須存在於每個 OU 中還是僅存在於其中一個?
TLDR:如果這個 DN 翻譯成簡單的英文會是什麼樣子?
答案1
為什麼有兩個DCs?
根據中的定義RFC 4519,2.4DNS 網域example.com必須拆分為兩個標籤 example和com;DC=EXAMPLE,DC=COM只是使用DomainComponent可追溯到的屬性來呈現主機名的一種方法RFC 1279, 5從 1991 年開始。
OU兩個s是什麼意思?
這目錄資訊樹(RFC 4512,2.1)是一個層次結構:在您的範例中,CN=Payroll-GroupisOU=Sales本身位於 中OU=Eng。兩者OU都列在 LDAP 中專有名稱,因為根據定義它必須是完全限定名稱:
條目的完全限定名稱,稱為其專有名稱 (DN) [X.501],是其 RDN 與其直接上級的 DN 的串聯。專有名稱明確指的是樹中的條目。以下是 DN 的字串表示形式的範例 [RFC4514]:
[email protected],DC=example,DC=com CN=John Smith,OU=Sales,O=ACME Limited,L=Moab,ST=Utah,C=US
一個簡單的說明
用簡單的英語Payroll-Group 是網域中 Eng 下 Sales 的一部分fabricam.com。是CN=Payroll-Group在OU=Sales.它不是直接位於 中,而是透過 成為OU=Eng的成員。目錄資訊樹圖可能有助於理解這一點:OU=EngOU=Sales
