LDAP 검색에서 CN, OU, DC 란 무엇입니까?


492

LDAP와 같은 검색어가 있습니다. 이 쿼리는 정확히 무엇을 의미합니까?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

5
작동하지 않습니다. 올바른 LDAP 쿼리가 없습니다. 당신이 가진 것은 아마도 Active Directory 항목과 완전히 구별되는 이름입니다. 아마도 당신은 당신이 성취하려고하는 것을 설명해야합니다.
jwilleke

답변:


851
  • CN = 일반 이름
  • OU = 조직 단위
  • DC = 도메인 구성 요소

이것들은 모두 LDAP 디렉토리의 노드를 정의하는 X.500 디렉토리 사양의 일부입니다.

대체 형식 인 LDAP 데이터 교환 형식 ( LDIF)을 읽을 수도 있습니다 .

오른쪽에서 왼쪽으로 읽고 가장 오른쪽의 구성 요소는 트리의 루트이고 가장 왼쪽의 구성 요소는 도달하려는 노드 (또는 리프)입니다.

=쌍은 검색 기준입니다.

예제 쿼리로

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

실제로 쿼리는 다음과 같습니다.

com도메인 구성 요소 에서 도메인 구성 요소를 찾은 google다음 내부에서 gl도메인 구성 요소를 찾은 다음 내부 에서 도메인 구성 요소를 찾으십시오 gp.

에서 gp도메인 구성 요소라는 조직 구성 단위를 찾아 Distribution Groups다음의 공통 이름을 가진 개체를 찾을 Dev-India.


5
이들은 모두 X.500 디렉토리 스펙, 구별 이름 구성 요소의 일부입니다. LDIF와는 전혀 관련이 없습니다. LDIF는 "LDAP 트리가 '필터링되는 방법"이 아닙니다. 이는 LDAP 구문 사양이며, 이는 또 다른 것입니다.
Lorne의 후작

TIL X.509는 X.500의 확장입니다. 예를 들어 TLS는 LDAP를 기반으로합니다 : grumpycat : (이것은 지나치게 단순화 된 것입니다)
ThorSummoner

@EJP CN으로 여러 객체를 요청하는 방법은 무엇입니까? 내가 좋아하는 원하는 경우 Dev-India2함께 Dev-India?
화살표가

491

CN, OU, DC 란 무엇입니까?

에서 RFC2253 (고유 이름의 UTF-8 문자열 표현) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


해당 쿼리의 문자열은 무엇을 의미합니까?

문자열 ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com")은 계층 구조 ( DIT = Directory Information Tree ) 의 경로 이며 오른쪽 (루트) 에서 왼쪽 으로 읽어야합니다. (잎) 합니다.

그것은이다 DN (고유 이름) (디렉토리 계층 구조에서 고유 항목을 식별하는 데 사용되는 쉼표로 구분 된 일련의 키 / 값 쌍). DN은 실제로 항목의 정규화 된 이름입니다.

여기에 가능한 항목을 더 추가 한 예를 볼 수 있습니다.
실제 경로는 녹색으로 표시됩니다.

LDAP 트리

다음 경로는 DN을 나타냅니다 (값은 쿼리가 실행 된 후 얻을 대상에 따라 다름).

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"

왜 빈 남은 이름이 생길지 아십니까? 들어 거기에 오픈 현상금은 실제로 존재
A_Di - 마테오

@ROMANIA_engineer, Windows 컴퓨터 (클라이언트)에 로그인 한 경우이 정보를 어디서 얻을 수 있습니까?
Artanis Zeratul

나는이 게시물은 (나 같은) Google 직원, 아직 정보 @ArtanisZeratul 질문에 대한 답변이 검색 꽤 오래 알고 : 이 대답은 그냥 nslookup을 함께하려고 서버를 보면, 그 날 도움이 :nslookup -type=srv _ldap._tcp.MY.DOMAIN
뤼디거

@ Rüdiger, 멋지다! 정보 주셔서 감사합니다. 나중에 다시 시도하겠습니다 :)
Artanis Zeratul

또한 AD의 구조에 대한 자세한 정보가 필요하고 관리 콘솔과 같은 AD 구조가없는 경우 Windows에서 제공하는 ADSI 편집기 (MMC를 통해 액세스)를 사용 하는 방법도 있습니다. 액세스 ADSI 편집
Rüdiger

7

단어 정의와 다른 것을 추가하고 싶습니다. 그들 대부분은 시각적입니다.

기술적으로 LDAP는 디렉토리 데이터에 액세스하는 방법을 정의하는 프로토콜 일뿐 아니라 데이터 표현 방법을 정의하고 설명합니다. 디렉토리 서비스에서 되는

데이터는 LDAP 시스템에서 객체의 계층 구조로 표시되며 각 항목을 항목 이라고합니다 . 결과 트리 구조를 디렉토리 정보 트리 (DIT) 라고합니다 . 나무의 꼭대기는 일반적으로 루트 (일명베이스 또는 접미사)라고합니다.데이터 (정보) 모델

DIT 를 탐색 하기 위해 데이터가있는 위치에 대한 경로 ( DN )를 정의 할 수 있습니다 (cn = DEV-India, ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com) 고유 항목에 대한) 또는 데이터가 있다고 생각되는 경로 (DN) (예 : ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com)를 정의한 다음 대상 항목을 찾기위한 attribute = value 또는 multiple attribute = value 쌍.

여기에 이미지 설명을 입력하십시오

더 자세한 정보를 얻으려면 여기 를 방문 하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.