LDAP搜索中的CN，OU，DC是什么？

Posted 2021-04-21

我在这样的LDAP中有一个搜索查询。这个查询究竟是什么意思？

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

答案

• CN =通用名称
• OU =组织单位
• DC =域组件

这些是X.500目录规范的所有部分，它定义了LDAP目录中的节点。

您还可以阅读LDAP data Interchange Format (LDIF)，这是一种替代格式。

您从右到左阅读它，最右边的组件是树的根，最左边的组件是您想要到达的节点（或叶子）。

每个=对都是搜索条件。

使用您的示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上查询是：

从com域组件中，找到google域组件，然后在其中找到gl域组件，然后在其中找到gp域组件。

在gp域组件中，找到名为Distribution Groups的组织单位，然后找到具有通用名称Dev-India的对象。

另一答案

什么是CN，OU，DC？

来自RFC2253 (UTF-8 String Representation of Distinguished Names)：

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

该查询的字符串是什么意思？

字符串（"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"）是来自层次结构（DIT = Directory Information Tree）的路径，应该从右（根）到左（叶）。

它是DN（专有名称）（用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对）。 DN实际上是条目的完全限定名称。

在这里，您可以看到我添加了一些可能的条目的示例。 实际路径使用绿色表示。

以下路径表示DN（它们的值取决于运行查询后要获取的内容）：

• "DC=gp,DC=gl,DC=google,DC=com"
• "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "OU=People,DC=gp,DC=gl,DC=google,DC=com"
• "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"