users parametros nomenclatura name distinguished active ldap ldap-query

nomenclatura - parametros ldap



¿Qué son CN, OU, DC en una búsqueda LDAP? (2)

Tengo una consulta de búsqueda en LDAP como esta. ¿Qué significa exactamente esta consulta?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

¿Qué son CN, OU, DC?

De RFC2253 (Representación de la cadena UTF-8 de nombres distinguidos) :

String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid


¿Qué significa la cadena de esa consulta?

La cadena ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com" ) es una ruta desde una estructura jerárquica ( DIT = Árbol de información de directorio ) y debe leerse De derecha (raíz) a izquierda (hoja).

Es un DN (Nombre distinguido) (una serie de pares clave / valor separados por comas que se utilizan para identificar las entradas de forma exclusiva en la jerarquía de directorios). El DN es en realidad el nombre completo de la entrada.

Aquí puedes ver un ejemplo donde agregué más entradas posibles.
La ruta real se representa utilizando verde.

Las siguientes rutas representan los DN (y su valor depende de lo que desea obtener después de ejecutar la consulta):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • CN = Nombre Común
  • OU = Unidad organizativa
  • DC = Componente de dominio

Estas son todas partes de la Especificación de Directorio X.500, que define los nodos en un directorio LDAP.

También puede leer sobre el formato de intercambio de datos LDAP ( LDIF ) , que es un formato alternativo.

Lo lees de derecha a izquierda, el componente que está más a la derecha es la raíz del árbol, y el componente que está más a la izquierda es el nodo (u hoja) que quieres alcanzar.

Cada = par es un criterio de búsqueda.

Con tu consulta de ejemplo

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

En efecto la consulta es:

Desde el com Domain Component, encuentre el google Domain Component, y luego dentro de él el gl Domain Component y luego dentro de él el gp Domain Component.

En el Componente de dominio gp , busque la Unidad organizativa llamada Distribution Groups y luego busque el objeto que tiene un nombre común de Dev-India .