J'ai une requête de recherche dans LDAP comme celle-ci. Que signifie exactement cette requête?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
J'ai une requête de recherche dans LDAP comme celle-ci. Que signifie exactement cette requête?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Réponses:
CN
= Nom communOU
= Unité organisationnelleDC
= Composant de domaineCe sont toutes des parties de la spécification d'annuaire X.500, qui définit les nœuds dans un annuaire LDAP.
Vous pouvez également consulter le format d'échange de données LDAP ( LDIF
) , qui est un autre format.
Vous le lisez de droite à gauche, le composant le plus à droite est la racine de l'arborescence et le composant le plus à gauche est le nœud (ou la feuille) que vous souhaitez atteindre.
Chaque =
paire est un critère de recherche.
Avec votre exemple de requête
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
En effet, la requête est:
À partir du com
composant de domaine, recherchez le google
composant de domaine, puis à l'intérieur, le gl
composant de domaine, puis à l'intérieur, le gp
composant de domaine.
Dans le gp
composant de domaine, recherchez l'unité organisationnelle appelée Distribution Groups
, puis recherchez l'objet portant un nom commun Dev-India
.
Dev-India2
avec Dev-India
?
Que sont CN, OU, DC?
De RFC2253 (représentation de chaîne UTF-8 des noms distingués) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Que signifie la chaîne de cette requête?
La chaîne ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) est un chemin d'accès à partir d'une structure hiérarchique ( DIT = Directory Information Tree ) et doit être lue de droite (racine) à gauche (feuille).
Il s'agit d'un DN (nom distinctif) (une série de paires clé / valeur séparées par des virgules utilisées pour identifier les entrées de manière unique dans la hiérarchie d'annuaire). Le DN est en fait le nom complet de l'entrée.
Ici, vous pouvez voir un exemple où j'ai ajouté d'autres entrées possibles.
Le chemin réel est représenté en vert.
Les chemins suivants représentent les noms distinctifs (et leur valeur dépend de ce que vous souhaitez obtenir après l'exécution de la requête):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Je veux ajouter quelque chose de différent des définitions de mots. La plupart d'entre eux seront visuels.
Techniquement, LDAP est juste un protocole qui définit la méthode par laquelle les données d'annuaire sont accédées. Il définit et décrit également comment les données sont représentées dans le service d'annuaire.
Les données sont représentées dans un système LDAP sous la forme d'une hiérarchie d'objets, chacun étant appelé une entrée . La structure arborescente résultante est appelée un arbre d'informations d'annuaire (DIT) . Le sommet de l'arbre est communément appelé racine (aka base ou suffixe).
Pour naviguer dans le DIT, nous pouvons définir un chemin (un DN ) vers l'endroit où se trouvent nos données (cn = DEV-India, ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com nous mènera à une entrée unique) ou nous pouvons définir un chemin (un DN) vers lequel nous pensons que nos données se trouvent (par exemple, ou = groupes de distraction, dc = gp, dc = gl, dc = google, dc = com), puis recherchez le attribut = valeur ou plusieurs paires attribut = valeur pour trouver notre entrée cible (ou entrées).
Si vous souhaitez obtenir des informations plus détaillées, vous visitez ici