Ich habe eine Suchabfrage in LDAP wie diese. Was genau bedeutet diese Abfrage?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory
ldap
ldap-query
Ritesh Chandora
quelle
quelle
Antworten:
CN
= Allgemeiner NameOU
= OrganisationseinheitDC
= DomänenkomponenteDies sind alles Teile der X.500-Verzeichnisspezifikation, die Knoten in einem LDAP-Verzeichnis definiert.
Sie können auch das LDAP-Daten-Interchange-Format (
LDIF
) nachlesen , bei dem es sich um ein alternatives Format handelt.Sie lesen es von rechts nach links, die Komponente ganz rechts ist die Wurzel des Baums und die Komponente ganz links ist der Knoten (oder das Blatt), den Sie erreichen möchten.
Jedes
=
Paar ist ein Suchkriterium.Mit Ihrer Beispielabfrage
Tatsächlich lautet die Abfrage:
Von der
com
Domain - Komponente, die findengoogle
Domain Component, und darin dann diegl
Domain - Komponente und dann im Innern dergp
Domain - Komponente.gp
Suchen Sie in der Domänenkomponente die aufgerufene OrganisationseinheitDistribution Groups
und dann das Objekt mit dem gemeinsamen NamenDev-India
.quelle
Dev-India2
zusammen mitDev-India
?Was sind CN, OU, DC?
Aus RFC2253 (UTF-8-Zeichenfolgendarstellung von Distinguished Names) :
Was bedeutet die Zeichenfolge aus dieser Abfrage?
Die Zeichenfolge (
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) ist ein Pfad aus einer hierarchischen Struktur ( DIT = Directory Information Tree ) und sollte von rechts (root) nach links (leaf) gelesen werden .Es handelt sich um einen DN (Distinguished Name) (eine Reihe von durch Kommas getrennten Schlüssel / Wert-Paaren, mit denen Einträge in der Verzeichnishierarchie eindeutig identifiziert werden). Der DN ist der vollständig qualifizierte Name des Eintrags.
Hier sehen Sie ein Beispiel, in dem ich weitere mögliche Einträge hinzugefügt habe.
Der tatsächliche Pfad wird grün dargestellt.
Die folgenden Pfade stellen DNs dar (und ihr Wert hängt davon ab, was Sie nach dem Ausführen der Abfrage erhalten möchten):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
quelle
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Ich möchte etwas hinzufügen, das sich von der Definition von Wörtern unterscheidet. Die meisten von ihnen werden visuell sein.
Technisch gesehen ist, LDAP nur ein Protokoll, das die Methode definiert , durch die Verzeichnisdaten sind accessed.Necessarily, es definiert und beschreibt auch , wie Daten dargestellt im Verzeichnisdienst
Daten werden in einem LDAP-System als Hierarchie von Objekten dargestellt, von denen jedes als Eintrag bezeichnet wird . Die resultierende Baumstruktur wird als Directory Information Tree (DIT) bezeichnet . Die Spitze des Baums wird üblicherweise als Wurzel (auch als Basis oder Suffix bezeichnet) bezeichnet.
Um im DIT zu navigieren , können wir einen Pfad (einen DN ) zu dem Ort definieren, an dem sich unsere Daten befinden (cn = DEV-India, ou = Verteilungsgruppen, dc = gp, dc = gl, dc = google, dc = com) zu einem eindeutigen Eintrag) oder wir können einen Pfad (einen DN) definieren, zu dem wir glauben, dass unsere Daten sind (z. B. ou = Verteilungsgruppen, dc = gp, dc = gl, dc = google, dc = com) und dann nach dem suchen Attribut = Wert oder mehrere Attribut = Wert-Paare, um unseren Zieleintrag (oder unsere Einträge) zu finden.
Wenn Sie weitere Informationen erhalten möchten, besuchen Sie hier
quelle