Windows ❀ LDAP中CN/OU/DC的含义

最新推荐文章于 2024-07-13 05:32:22 发布
最新推荐文章于 2024-07-13 05:32:22 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 系统操作 文章标签: LDAP Windows AD域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42197548/article/details/100737740
版权
本文详细解析了LDAP(Lightweight Directory Access Protocol)中关键概念CN(通用名)、OU(组织单位)和DC(域名组件)的含义及应用实例。了解这些基本元素如何构成LDAP的可识别名(DN),对于理解LDAP目录结构至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP中CN、OU、DC的含义

LDAP-Lightweight Directory Access Protocol-轻量目录访问协议

CN, OU, DC 是 LDAP 连接服务器端 字符串 中的区别名称

LDAP连接服务器的连接字串格式为:ldap://servername/DN
(DN, distinguished name,可识别名)

其中DN有三个属性,分别是CN,OU,DC

  • CN=Common Name 用户名
  • OU=Organization Unit 组织名
  • DC=Domain Component 领域构件

例如:
CN=user1,OU=xxBU,DC=abc,DC=com
在上面的代码中 CN=user 代表一个用户名,OU=xxBU 代表一个 Active Directory 中的一个组织单位。
这句话的意思就是: user 这个对象处在abc.com 域的 xxBU 组织单元中。

LDAP中常见名称(CN/DN/OU/DN/RDN/容器/OU/对象)
谢公子的博客
07-15 5603
CN(Common Name) 通用名称:为用户名或服务器名,最长可以到80个字符,可以为中文 OU(Organization Unit)组织单元:最多可以有四级,每级最长32个字符,可以为中文 DC(Domain Component) 组件 这些都是X.500目录规范的所有部门,它定义了LDAP目录中的节点 DN(Distinguished Name)区分名:区分名是唯一的,DN 有三个属性,分别是 CNOUDC CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN,.
LDAP搜索中的CNOUDC是什么?
w36680130的博客
05-09 2566
I have a search query in LDAP like this. 我在这样的LDAP中有一个搜索查询。 What exactly does this query mean? 这个查询
LDAPCN, OU, DC含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
ldap 服务器基础:CN, OU, DC 含义
crud_man的博客
06-29 3496
区分名(DN,Distinguished Name)文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性,这一属性可以帮助我们来区别。文件系统,相对路径:/etc/passwd;绝对路径:D:\Baidu\database。在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
LDAP篇-添加cn账户
鬼刺
03-05 2021
ldapadd -h localhost -D “cn=test,dc=domain,dc=com” -x -w “password” -f users.ldif -c users.ldif: # Users, domain.com dn: ou=Users,dc=domain,dc=com ou: Users objectClass: organizationalUnit objectCl...
LDAPCNOUDC等的含义
lhx1026的专栏
11-05 789
转载自:http://stevenit.bokee.com/viewdiary.30578007.html CN,OU,DC都是LDAP连接服务器的端字符串中的区别名称(DN,distinguished    name); LDAP连接服务器的连接字串格式为:ldap://servername/DN       其中DN有三个属性,分别是CN,OU,DC       LDAP是一种通讯...
k8s部署ldap配置cndc的问题
weixin_41927873的博客
08-12 741
部署ladp时首先配置好需要使用的cndc等环境变量 ldap-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: openldap namespace: zone labels: #sevice需要识别标签来挂载 app: openldap spec: replicas: 1 selector: matchLabels: app: openldap templ
ldap安装与客户端ldapadmin windows
02-20
- **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,可以用来组织...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
ldap.LdapCtxFactory=com.sun.jndi.ldap.LdapCtxFactory ldap.Server=ldap://10.145.0.31 ldap.Domain=@aviva-cofco.com.cn ldap.Authentication=Simple ldap.LdapSupUser=itsupport ldap.LdapSupUserPassword=itsupport ldap.SearchBase=DC=aviva-cofco,DC=com,DC=cn ldap.FilterPrex=(&(objectClass=*)(CN=user)) ldap.OrgName=memberOf 根据以上信息,写出一个php对接ldap的测试代码
最新发布
04-26
需要将用户提供的配置中的参数转换为PHP变量,比如ldap.Server、ldap.Domain、搜索基础DC=aviva-cofco,DC=com,DC=cn,过滤器(&(objectClass=*)(CN=user)),以及组织名memberOf。 需要注意的是用户的配置中ldap....
Spring Boot中使用LDAP来统一管理用户信息的示例
08-28
LDAP 的信息是以树型结构存储的,在树根一般定义国家(c=CN)或名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含...
LDAPCN,OU,DC含义
Carter的菜园子
11-12 6733
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是
LDAP 中DN、CNDC含义
huxin1的专栏
06-22 3万+
很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou含义,很多人都不明白,这里是微软的技术支持人 员的回信,希望对大家有帮助。 CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) LDAP连接服务器的连接字串格式为:ldap://servername/DN   其中DN有三个属性
服务器集成 LDAP 认证(Nginx)
Atopos的博客
07-13 1933
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
LDAP学习
gooooooooal的专栏
05-22 1391
<br /><br />很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。 <br />CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) <br />LDAP连接服务器的连接字串格式为:ldap://servername/DN   <br />其中DN有三个属性,分别是CN,OU,DC   <br />LDAP是一
LDAP
有点想法的专栏
04-14 237
文章目录1.介绍2.下载安装2.1 windows2.1.1 下载地址2.1.2 安装2.2 linux3 windows使用3.3.3.3.3.3. 1.介绍 2.下载安装 2.1 windows 2.1.1 下载地址 地址 2.1.2 安装 输入services.msc ,打开服务器,找到服务器,看看是否正常启动 2.2 linux 3 windows使用 3. 3. 3. 3...
LDAP 快速入门
郎涯技术
06-06 4744
1. LDAP简介  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新
ADLDAP区别,LDAP应用端口,OU
01-14
### Active Directory 与 LDAP 的区别 Active Directory (AD) 是由微软开发的一种目录服务,主要用于Windows环境下的网络管理。而轻量级目录访问协议(LDAP)[^2]是一种应用协议,用于访问和维护分布式目录信息服务。AD 实现了 LDAP 协议来提供其功能的一部分。 - **架构差异** - AD 提供了一套完整的身份验证机制和服务集成方案,适用于 Windows 环境中。 - LDAP 则是一个开放标准的应用层协议,允许不同厂商的产品之间实现互操作性[^1]。 - **特性对比** - AD 支持更丰富的属性集,并且内置了许多针对 Microsoft 技术优化的功能;相比之下,基于 LDAP 构建的服务可能更加灵活,在跨平台支持方面表现更好。 - **权限控制** - 在 AD 中可以定义细粒度的对象级别安全策略,而在纯 LDAP 环境下通常依赖于外部认证源来进行授权处理。 ### LDAP 应用端口 LDAP 默认使用的TCP/UDP端口号如下: | 类型 | 描述 | 端口 | |--|------------------|--------| | TCP | 明文传输 | 389 | | UDP | 明文传输 | 389 | | TCP | 加密连接(LDAPS) | 636 | 对于某些特定场景或自定义配置可能会有不同的设置,请参照具体部署文档确认实际使用的端口信息。 ### 组织单位(OU) 组织单元(Organizational Unit),简称 OU,是在活动目录中创建的一个容器对象,用来存储其他资源如用户账户、计算机或其他 OUs 。这有助于管理员按照部门结构或者地理位置等因素对内的实体进行逻辑分组以便管理和分配策略。 ```bash # 创建一个新的OU示例命令 dsadd ou "ou=Sales Department,dc=example,dc=com" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无糖可乐没有灵魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值