Cosa sono CN, OU, DC in una ricerca LDAP?

Ho una query di ricerca in LDAP come questa. Cosa significa esattamente questa query?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); 

  • CN = Nome comune
  • OU = Unità organizzativa
  • DC = Componente dominio

Queste sono tutte parti della specifica della directory X.500, che definisce i nodes in una directory LDAP.

Puoi anche leggere su LDAP data Interchange Format ( LDIF ) , che è un formato alternativo.

Lo leggi da destra a sinistra, il componente più a destra è la radice dell’albero, e il componente più a sinistra è il nodo (o foglia) che vuoi raggiungere.

Each = pair è un criterio di ricerca.

Con la tua query di esempio

 ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); 

In effetti la query è:

Dal com Domain Component, trova il Componente dominio google , quindi all’interno del gl Domain Component e quindi all’interno del componente Domain gp .

Nel Componente dominio gp , trova l’Unità organizzativa chiamata Distribution Groups e trova l’object con nome comune di Dev-India .

Cosa sono CN, OU, DC?

Da RFC2253 (UTF-8 String Representation of Distinguished Names) :

 String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid 

Cosa significa la stringa da quella query?

La stringa ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com" ) è un percorso da una struttura gerarchica ( DIT = Directory Information Tree ) e deve essere letto da destra (radice) a sinistra (foglia).

È un DN (Distinguished Name) (una serie di coppie chiave / valore separate da virgole utilizzate per identificare le voci in modo univoco nella gerarchia di directory). Il DN è in realtà il nome completo della voce.

Qui puoi vedere un esempio in cui ho aggiunto altre voci possibili.
Il percorso attuale è rappresentato utilizzando il verde.

inserisci la descrizione dell'immagine qui

I seguenti percorsi rappresentano i DN (e il loro valore dipende da ciò che si desidera ottenere dopo l’esecuzione della query):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"