Co to są CN, OU, DC w wyszukiwaniu LDAP?

492

Mam zapytanie w LDAP w ten sposób. Co dokładnie oznacza to zapytanie?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory ldap ldap-query Ritesh Chandora
źródło
5
To nie działa, nie masz odpowiedniego zapytania LDAP. To, co masz, to w pełni odróżniająca się nazwa prawdopodobnie od pozycji Active Directory. Być może powinieneś wyjaśnić, co próbujesz osiągnąć.
jwilleke

Odpowiedzi:

851
  • CN = Nazwa zwyczajowa
  • OU = Jednostka organizacyjna
  • DC = Składnik domeny

Są to wszystkie części specyfikacji katalogu X.500, która definiuje węzły w katalogu LDAP.

Możesz także przeczytać informacje na temat formatu wymiany danych LDAP ( LDIF) , który jest formatem alternatywnym.

Czytasz to od prawej do lewej, najbardziej po prawej stronie jest korzeń drzewa, a najbardziej po lewej stronie jest węzeł (lub liść), do którego chcesz dotrzeć.

Każda =para jest kryterium wyszukiwania.

Z Twojego przykładowego zapytania

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

W efekcie zapytanie to:

W comkomponencie domeny znajdź googlekomponent domeny, a następnie w nim glkomponent domeny, a następnie w nim gpkomponent domeny.

W gpkomponencie domeny znajdź nazwaną jednostkę organizacyjną, Distribution Groupsa następnie znajdź obiekt o wspólnej nazwie Dev-India.

Burhan Khalid
źródło
5
Wszystkie są częścią specyfikacji katalogu X.500, komponentu Nazwa wyróżniająca. W ogóle nie ma to nic wspólnego z LDIF. LDIF nie polega na „filtrowaniu” drzewa LDAP: jest to specyfikacja składni LDAP, co jest zupełnie inną rzeczą.
Markiz Lorne
TIL X.509 jest rozszerzeniem X.500, np. TLS jest oparty na LDAP: grumpycat: (To jest ogromne uproszczenie)
ThorSummoner
@EJP Jak poprosić o kilka obiektów według ich CN? Na przykład, jeśli chcę Dev-India2razem z Dev-India?
arrowd
491

Co to są CN, OU, DC?

Z RFC2253 (ciąg znaków UTF-8 reprezentacji nazw wyróżniających) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Co oznacza ciąg z tego zapytania?

Łańcuch ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") jest ścieżką ze struktury hierarchicznej ( DIT = drzewo informacji katalogowych ) i należy go czytać od prawej (root) do lewej (leaf).

Jest to nazwa wyróżniająca (seria oddzielonych przecinkami par klucz / wartość używana do jednoznacznej identyfikacji wpisów w hierarchii katalogów). Nazwa wyróżniająca jest w rzeczywistości pełną nazwą wpisu.

Tutaj możesz zobaczyć przykład, w którym dodałem więcej możliwych wpisów.
Rzeczywista ścieżka jest reprezentowana za pomocą zielonego.

Drzewo LDAP

Następujące ścieżki reprezentują nazwy wyróżniające (a ich wartość zależy od tego, co chcesz uzyskać po uruchomieniu zapytania):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
ROMANIA_inżynier
źródło
Masz pomysł, dlaczego możesz otrzymać puste pozostałe imię? W tym celu istnieje otwarta nagroda
A_Di-Matteo,
@ROMANIA_inżynier, jeśli jestem zalogowany na moim komputerze (kliencie) z systemem Windows, gdzie mogę uzyskać te informacje?
Artanis Zeratul
Wiem, że ten post jest jeszcze dość stary, dla googlersów (takich jak ja), którzy szukają odpowiedzi na pytanie @ArtanisZeratul w celu uzyskania informacji: ta odpowiedź pomogła mi w tym, jeśli szukasz serwerów, spróbuj z nslookup:nslookup -type=srv _ldap._tcp.MY.DOMAIN
Rüdiger
@ Rüdiger, spoko! wielkie dzięki za informacje. Na pewno spróbuję później :)
Artanis Zeratul,
Ponadto dla tych, którzy potrzebują głębszych informacji na temat struktury AD, w której się znajdują (i nie mają czegoś takiego jak konsola administracyjna, aby to sprawdzić), możesz skorzystać z edytora ADSI dostarczonego przez Windows (dostęp przez MMC) - jak to zrobić dostęp do ADSI Edit
Rüdiger
7

Chcę dodać coś innego niż definicje słów. Większość z nich będzie wizualna.

Technicznie LDAP jest protokołem, który określa metodę dostępu do danych katalogowych, a ponadto definiuje i opisuje sposób reprezentowania danych w usłudze katalogowej

Dane są reprezentowane w systemie LDAP jako hierarchia obiektów, z których każdy nazywany jest wpisem . Powstała struktura drzewa nosi nazwę drzewa informacji katalogowych (DIT) . Wierzchołek drzewa jest powszechnie nazywany korzeniem (aka base lub sufiks).model danych (informacji)

Aby nawigować po DIT , możemy zdefiniować ścieżkę ( DN ) do miejsca, w którym znajdują się nasze dane (cn = DEV-India, ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com nas zabierze do unikalnego wpisu) lub możemy zdefiniować ścieżkę (DN) do miejsca, w którym naszym zdaniem znajdują się nasze dane (np. ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com), a następnie wyszukaj atrybut = wartość lub wiele par atrybut = wartość, aby znaleźć nasz wpis docelowy (lub wpisy).

wprowadź opis zdjęcia tutaj

Jeśli chcesz uzyskać więcej informacji o głębokości, odwiedź tutaj

FGUL
źródło