Ich habe eine Suchabfrage in LDAP wie diese. Was genau bedeutet diese Abfrage?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Ich habe eine Suchabfrage in LDAP wie diese. Was genau bedeutet diese Abfrage?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Antworten:
CN
= Allgemeiner NameOU
= OrganisationseinheitDC
= DomänenkomponenteDies sind alles Teile der X.500-Verzeichnisspezifikation, die Knoten in einem LDAP-Verzeichnis definiert.
Sie können auch das LDAP-Daten-Interchange-Format ( LDIF
) nachlesen , bei dem es sich um ein alternatives Format handelt.
Sie lesen es von rechts nach links, die Komponente ganz rechts ist die Wurzel des Baums und die Komponente ganz links ist der Knoten (oder das Blatt), den Sie erreichen möchten.
Jedes =
Paar ist ein Suchkriterium.
Mit Ihrer Beispielabfrage
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Tatsächlich lautet die Abfrage:
Von der com
Domain - Komponente, die finden google
Domain Component, und darin dann die gl
Domain - Komponente und dann im Innern der gp
Domain - Komponente.
gp
Suchen Sie in der Domänenkomponente die aufgerufene Organisationseinheit Distribution Groups
und dann das Objekt mit dem gemeinsamen Namen Dev-India
.
Dev-India2
zusammen mit Dev-India
?
Was sind CN, OU, DC?
Aus RFC2253 (UTF-8-Zeichenfolgendarstellung von Distinguished Names) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Was bedeutet die Zeichenfolge aus dieser Abfrage?
Die Zeichenfolge ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) ist ein Pfad aus einer hierarchischen Struktur ( DIT = Directory Information Tree ) und sollte von rechts (root) nach links (leaf) gelesen werden .
Es handelt sich um einen DN (Distinguished Name) (eine Reihe von durch Kommas getrennten Schlüssel / Wert-Paaren, mit denen Einträge in der Verzeichnishierarchie eindeutig identifiziert werden). Der DN ist der vollständig qualifizierte Name des Eintrags.
Hier sehen Sie ein Beispiel, in dem ich weitere mögliche Einträge hinzugefügt habe.
Der tatsächliche Pfad wird grün dargestellt.
Die folgenden Pfade stellen DNs dar (und ihr Wert hängt davon ab, was Sie nach dem Ausführen der Abfrage erhalten möchten):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Ich möchte etwas hinzufügen, das sich von der Definition von Wörtern unterscheidet. Die meisten von ihnen werden visuell sein.
Technisch gesehen ist, LDAP nur ein Protokoll, das die Methode definiert , durch die Verzeichnisdaten sind accessed.Necessarily, es definiert und beschreibt auch , wie Daten dargestellt im Verzeichnisdienst
Daten werden in einem LDAP-System als Hierarchie von Objekten dargestellt, von denen jedes als Eintrag bezeichnet wird . Die resultierende Baumstruktur wird als Directory Information Tree (DIT) bezeichnet . Die Spitze des Baums wird üblicherweise als Wurzel (auch als Basis oder Suffix bezeichnet) bezeichnet.
Um im DIT zu navigieren , können wir einen Pfad (einen DN ) zu dem Ort definieren, an dem sich unsere Daten befinden (cn = DEV-India, ou = Verteilungsgruppen, dc = gp, dc = gl, dc = google, dc = com) zu einem eindeutigen Eintrag) oder wir können einen Pfad (einen DN) definieren, zu dem wir glauben, dass unsere Daten sind (z. B. ou = Verteilungsgruppen, dc = gp, dc = gl, dc = google, dc = com) und dann nach dem suchen Attribut = Wert oder mehrere Attribut = Wert-Paare, um unseren Zieleintrag (oder unsere Einträge) zu finden.
Wenn Sie weitere Informationen erhalten möchten, besuchen Sie hier