LDAP 中 CN, OU, DC 的含义 - 「理」尚往来 - ITeye博客

`

SSailYang

浏览: 307912 次
性别:
来自: 北京

最近访客更多访客>>

gogo1217

038580395

Corey_KouRui

z_jq1015

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

mrcuya1：这段代码貌似有点问题.BeanAttributesMapper ...
使用 Spring LDAP 读取数据并映射到 Java Bean 中
SSailYang： xcoder 写道请问使用gradle开发osgi项目，怎么对 ...
Gradle 实践
xcoder：请问使用gradle开发osgi项目，怎么对代码进行调试啊？
Gradle 实践
lihc_sd0531：学习啦
LDAP 中 CN, OU, DC 的含义
SSailYang： chenlejia 写道用它怎么做时间段的查询这个显然没法做， ...
颇为实用的 Hibernate Example 增强版

LDAP 中 CN, OU, DC 的含义

博客分类：

其它

阅读更多

转自：http://stevenit.bokee.com/viewdiary.30578007.html

很多人虽然会使用dsadd等命令添加用户，但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义，很多人都不明白，这里是微软的技术支持人员的回信，希望对大家有帮助。

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称（DN, distinguished   name）

LDAP连接服务器的连接字串格式为：ldap://servername/DN

其中DN有三个属性，分别是CN,OU,DC

LDAP是一种通讯协议，如同HTTP是一种协议一样的！

在 LDAP 目录中，

DC (Domain Component)
CN (Common Name)
OU (Organizational Unit)

LDAP 目录类似于文件系统目录。
下列目录：
DC=redmond,DC=wa,DC=microsoft,DC=com

如果我们类比文件系统的话，可被看作如下文件路径:
Com\Microsoft\Wa\Redmond

例如：CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名，ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

分享到：

LambdaJ | Spring Roo 是个啥东西

2009-06-23 14:35
浏览 7078
评论(2)
查看更多

评论

2 楼 lihc_sd0531 2012-12-05

学习啦

1 楼 luzl 2010-09-28

DC(Domain component)
CN(Common name) 我老想成中国
OU（organization unit）
O(Orgnization)

DN(Distinguish name)

DN由DC，CN，OU，O搭配组成
LDAP名字组织按顺序来:
dc=example,dc=com
那么组成的域名，也就是dc就是
example.com

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

理解与应用ldap服务器: 关于LDAP的概念随便网上有很多，我不想重复，这里只是说一下我自己的理解。都说它是“轻量级目录协议”，太专业，我不懂，我只把它想象成“简单”的目录协议。几个很重要的概念，以后会用到： dn ：一条记录的位置...

ldap:LDAP代理，用于将支持LDAP的应用程序连接到NetAuth: NetAuth LDAP服务器充当桥梁，允许了解LDAP的旧系统获取NetAuth服务器中数据的只读视图。建议在需要此接口的每个主机上安装NetAuth LDAP服务器，并将其绑定到回送接口。 LDAP桥公开数据的格式与提供给实际NetAuth...

docker-ldap:一个使用LDAP进行一些开发的docker映像: ldap-dev$> ldapadd -f bob.ldif -x -D 'cn=Manager,dc=tuleap,dc=local' -w welcome0adding new entry "cn=Bob Jones,ou=people,dc=tuleap,dc=local"$> ldapsearch -x -h 172.17.0.47 -LLL -b 'dc=tuleap,dc=local'...

go-ldap-client:简单的ldap客户端进行身份验证，检索用户的基本信息和组: go-ldap-client 简单的... LDAPClient {Base : "dc=example,dc=com" ,Host : "ldap.example.com" ,Port : 389 ,UseSSL : false ,BindDN : "uid=readonlysuer,ou=People,dc=example,dc=com" ,BindPassword : "readonlypa

docker-ldap:OpenLDAP Docker映像: 它带有预先配置的用户和组基础： dn: ou=Users,dc=elastic,dc=co group：是ES群集管理员组dn: ou=Marvels,dc=elastic,dc=co group：是Marvel UI用户组dn: ou=Watcher,dc=elastic,dc=co组：是Watcher管理器组安装$ ...

Python ldap实现登录实例代码: 下面一段代码是小编给大家介绍的Python ... 'ldap_user': 'uid=reporttest,ou=users,dc=ledo,dc=com', 'ldap_pass': '111111.0', 'original_pass': '111111.0' } ldap_message = { 0: 0, #'ok' 1: 1, #'用户名或

jetty-ldap-login:jetty 的替代 LDAP 登录模块: ###简单的配置示例编辑ldap-login.conf，放入[jetty-home]/etc/ ... userBaseDn="ou=people,dc=example,dc=com" userId="uid" userPassword="userPassword" userObjectClass="inetOrgPerson" user

ldapfuse:用于安装 LDAP 基础的 Python FUSE 模块: 熔断器用于安装 LDAP 基础的 Python FUSE 模块 ... AuthorizedKeysFile "/ldap/ou=people/cn=%u/sshPublicKey" 在您的 sshd_config 中，您可以允许用户在 LDAP 中拥有他们的 SSH 公钥。与 GOsa2 ( ) 配合得很好

LDAP: daw，dc = com objectClass：organizationalUnit ou：alumnos dn：uid = alumno1，ou = alumnos，dc = daw，dc = com objectClass：inetOrgPerson sn：alumno1 cn：alumno1 userPassword：alumno1 dn：uid = alumno2...

meteor-accounts-ldap-profile:使用 LDAP 目录填充新的 Meteor 用户配置文件: 然后，在 Meteor.settings 中添加 LDAP 设置（在开发模式下使用 METEOR_SETTINGS env 或 --settings），如下所示： "ldap": { "url": "ldap://my.ldapserver.com", "base": "ou=people,dc=mydomain", "timeout...

hiera-ldap:用于 hiera 的 LDAP 后端: 用LDAP 示例： dn: uid=nibz,ou=People,dc=catniploginShell: /usr/bin/zshobjectClass: topobjectClass: accountobjectClass: posixAccountobjectClass: shadowAccountobjectClass: personobjectClass: ...

javaaccess源码-jaas-ldap-module:一个从jaas框架访问ldap的简单组件。基于SimpleLdapLoginMod: Java Access原始码Jaas登录模块描述通过JAAS框架针对LDAP数据存储库对用户进行授权和认证的模块。已经创建了两个测试类，可以用作创建新连接器的模板 ...userBaseDn="ou=People,dc=keedio,dc=com" userRdnAttribut

ep_ldapauth:（可供采用）用于Etherpad-lite的LDAP身份验证插件: Etherpad lite LDAP认证和授权安装在您的etherpad-lite目录中： npm install ep_ldapauth添加到settings.json： "users": { "ldapauth": { "url": "ldaps://ldap.example.com", "accountBase": "ou=Users,dc=example...

ISIM-LDAP-Sifter:一组ISIM数据处理工具: 这对于数据改组和创建Prod数据子集以在其他环境中安全使用也很有用访问控制列表服务人事记录租户配置-erglobalid = 00000000000000000000，ou = [名称]，dc = com： ITIM配置-ou = itim，ou = [name]，DC = COM ...

Python使用LDAP做用户认证的方法: cn=username,ou=people,dc=test,dc=com 几个关键字的含义如下： base dn：LDAP目录树的最顶部，也就是树的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以写做o=test.com，前者更灵活一些。 dc:：...

Hoja05_LDAP_Repaso: 杰西西奥1 储存库杰西西奥2 Crear el Fichero ldap dn: ou=alumnos,dc=daw,dc=comobjectClass: topobjectClass: organizationalUnitou: alumnosdn: uid=alumno1,ou=alumnos,dc=daw,dc=comobjectClass: ...

ldappool:用于python-ldap和相关LDAP库的简单连接器池。在opendev.org上维护的代码镜像: 您只需要创建它，然后将其用作连接方法的上下文管理器即可： from ldappool import ConnectionManagercm = ConnectionManager('ldap://localhost')with cm.connection('uid=adminuser,ou=logins,dc=mozilla', '...

JAVA对接AD域集成: private final String BASEDN = "OU=XX集团,DC=gemdale,DC=com"; //要搜索的上下文或对象的名称，根据对方文档进行修改 private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";//工厂类，根据对方文档...

ldap:活动目录示例，如ApacheDS，OpenDS，OpenDJ和slapd，使用诸如jxplorer之类的工具: ldap 活动目录示例，如ApacheDS，OpenDS，OpenDJ和slapd，使用诸如jxplorer之类的工具问-LDAP的同义词是什么？一种 - Q-给它一些暗示一种 - 问-什么是CN，DS，OpenDj，Slapd？...问-什么是RDN，DN，OU，CN，DC？

gollum-frontend: 激活身份验证集：ldap，例如： Precious::App.set(:ldap, { :host => "10.130.0.8", :port => 389, :base => "cn=%s,ou=People,dc=metameute,dc=de" })私人维基您也可以将 wiki 设置为私有，即它只能由经过身份验证...

Global site tag (gtag.js) - Google Analytics