Print

ldap中cn,ou,o,dc,uid,DN表示什么意思?各有什么作用?

2016-02-02 发表

l   Cncommon name 通用名 

对象的属性为CN,例如一个用户的名字为:张三,那么“张三”就是一个CN

l   ou : OrganizationUnit 组织单位

oou都是ldap目录结构的一个属性,建立目录的时候可选新建oou 等。在配置我司交换设备ldap的时候具体是配置ouo还是cn等,要具体看ldap服务器的相应目录是什么属性。

l   oorganizationName 组织名

l   uid: userid

对象的属性为uid,例如我司一个员工的名字为:zsq,他的UID为:z02691ldap查询的时候可以根据cn,也可以根据uid。配置ldap查询的时候需要考虑用何种查询方式。我司两种方式都支持,具体我司设备配置根据何种方式查询需要有ldap服务器的相关配置来决定。

l   DCDomain Component

DC类似于dns中的每个元素,例如h3c.com,“.”符号分开的两个单词可以看成两个DC

l   DNDistinguished Name

类似于DNSDNDNS的区别是:组成DN的每个值都有一个属性类型,例如:

H3c.com是一个dns,那么用dn表示为:dc=h3c,dc=com 级别越高越靠后。H3ccom的属性都是DC

DN可以表示为ldap的某个目录,也可以表示成目录中的某个对象,这个对象可以是用户等。