baseDN 과 bindDN을 혼동하지 마십시오 .
검색 의 baseDN 이 시작점입니다. 검색을 시작할 위치입니다. 꽤 자명하다.
에서 binddn DN은 기본적으로 당신은 LDAP에 대해 인증하는 데 사용하는 자격 증명입니다. bindDN을 사용하는 경우 일반적으로 이와 연관된 비밀번호가 제공됩니다.
즉, bindDN을 지정할 때 해당 오브젝트 보안 액세스를 사용하여 LDAP 트리를 통과합니다.
이제 dc = example, dc = com 문자열 은 LDAP 트리의 "도메인"이므로 bindDN에 대한 최상의 예 는 아닙니다 . dc 는 도메인 구성 요소를 나타내며 모든 LDAP 트리는 dc = string, dc = string 등의 형식으로 문자열을 사용하여 루트를 정의합니다. 그러나이 문자열은 나머지 트리와 같이 "경로"가 아닙니다.
유효한 예는 다음과 같습니다.
- dc = example, dc = com
- dc = mydomain
- dc = 평균, dc = long, dc = 목록, dc = of, dc = 도메인
그러나 이러한 근본 요소는 불가분의 관계입니다. 그들은 나무의 나머지 부분과 같은 경로를 나타내는 여러 요소 인 것처럼 보이지만 그렇지 않습니다 . 예를 들어, 마지막 예에서 개체 dc = of, dc = domains 는 존재하지 않습니다.
"D : \ my \ folder \"와 같이 C : 드라이브의 이름을 지정한다고 상상해보십시오. 거기에있는 모든 경로는 "D : \ my \ folder \ my \ real \ path"와 같이 보일 것입니다. 실제 파일 경로는 \ my \ real \ path가되므로 혼란 스럽습니까? 이것이 LDAP의 기본 (루트) 모양과 dc = 요소의 집합입니다.
관련 링크 : http://docs.oracle.com/cd/E19199-01/816-6400-10/lsearch.html