Que sont CN, OU, DC dans une recherche LDAP?
J'ai une requête de recherche dans LDAP comme ceci. Que signifie exactement cette requête?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
2 réponses
-
CN= Nom Commun -
OU= Unité Administrative -
DC= Composant De Domaine
Ce sont toutes des parties de la spécification de répertoire X. 500, qui définit les nœuds dans un répertoire LDAP.
Vous pouvez également lire sur LDAP Data Interchange Format (LDIF), qui est un format de rechange.
Vous lire de droite à gauche, en composant le plus à droite est la racine de l'arbre, et le composant le plus à gauche est le nœud (ou feuille) vous souhaitez atteindre.
Chaque paire = est un critère de recherche.
Avec votre exemple de requête
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
, En effet, la requête est:
À partir du composant de domaine com, recherchez le composant de domaine google, puis à l'intérieur du composant de domaine gl, puis à l'intérieur du composant de domaine gp.
Dans le composant de domaine gp, recherchez l'unité organisationnelle appelée Distribution Groups, puis recherchez l'objet dont le nom commun est Dev-India.
Que sont CN, OU, DC?
De RFC2253 (UTF-8 chaîne représentation des noms distingués):
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Que signifie la chaîne de cette requête?
La chaîne ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") est un chemin d'une structure hiérarchique ( DIT = arborescence des informations du répertoire ) et doit être lu de à droite (racine) à gauche (feuille).
C'est un DN (nom distinctif) (a série de paires clé/valeur séparées par des virgules utilisées pour identifier les entrées de manière unique dans la hiérarchie des répertoires). Le DN est en fait le nom complet de l'entrée.
Ici vous pouvez voir un exemple où j'ai ajouté d'autres entrées possibles.
Le chemin réel est représenté en vert.
Les chemins suivants représentent DNs (et leur valeur dépend de ce que vous voulez obtenir après que la requête soit exécuter):
"DC=gp,DC=gl,DC=google,DC=com""OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""OU=People,DC=gp,DC=gl,DC=google,DC=com""OU=Groups,DC=gp,DC=gl,DC=google,DC=com""CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"