Windows ❀ LDAP中CN/OU/DC的含义

本文详细解析了LDAP(Lightweight Directory Access Protocol)中关键概念CN(通用名)、OU(组织单位)和DC(域名组件)的含义及应用实例。了解这些基本元素如何构成LDAP的可识别名(DN),对于理解LDAP目录结构至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP中CN、OU、DC的含义

LDAP-Lightweight Directory Access Protocol-轻量目录访问协议

CN, OU, DC 是 LDAP 连接服务器端 字符串 中的区别名称

LDAP连接服务器的连接字串格式为:ldap://servername/DN
(DN, distinguished name,可识别名)

其中DN有三个属性,分别是CN,OU,DC

  • CN=Common Name 用户名
  • OU=Organization Unit 组织名
  • DC=Domain Component 领域构件

例如:
CN=user1,OU=xxBU,DC=abc,DC=com
在上面的代码中 CN=user 代表一个用户名,OU=xxBU 代表一个 Active Directory 中的一个组织单位。
这句话的意思就是: user 这个对象处在abc.com 域的 xxBU 组织单元中。

### Active Directory 与 LDAP 的区别 Active Directory (AD) 是由微软开发的一种目录服务,主要用于Windows环境下的网络管理。而轻量级目录访问协议(LDAP)[^2]是一种应用协议,用于访问和维护分布式目录信息服务。AD 实现了 LDAP 协议来提供其功能的一部分。 - **架构差异** - AD 提供了一套完整的身份验证机制和服务集成方案,适用于 Windows 环境中。 - LDAP 则是一个开放标准的应用层协议,允许不同厂商的产品之间实现互操作性[^1]。 - **特性对比** - AD 支持更丰富的属性集,并且内置了许多针对 Microsoft 技术优化的功能;相比之下,基于 LDAP 构建的服务可能更加灵活,在跨平台支持方面表现更好。 - **权限控制** - 在 AD 中可以定义细粒度的对象级别安全策略,而在纯 LDAP 环境下通常依赖于外部认证源来进行授权处理。 ### LDAP 应用端口 LDAP 默认使用的TCP/UDP端口号如下: | 类型 | 描述 | 端口 | |--|------------------|--------| | TCP | 明文传输 | 389 | | UDP | 明文传输 | 389 | | TCP | 加密连接(LDAPS) | 636 | 对于某些特定场景或自定义配置可能会有不同的设置,请参照具体部署文档确认实际使用的端口信息。 ### 组织单位(OU) 组织单元(Organizational Unit),简称 OU,是在活动目录中创建的一个容器对象,用来存储其他资源如用户账户、计算机或其他 OUs 。这有助于管理员按照部门结构或者地理位置等因素对内的实体进行逻辑分组以便管理和分配策略。 ```bash # 创建一个新的OU示例命令 dsadd ou "ou=Sales Department,dc=example,dc=com" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无糖可乐没有灵魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值