Ho una query di ricerca in LDAP come questa. Cosa significa esattamente questa query?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Ho una query di ricerca in LDAP come questa. Cosa significa esattamente questa query?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Risposte:
CN
= Nome comuneOU
= Unità organizzativaDC
= Componente dominioQueste sono tutte parti della specifica della directory X.500, che definisce i nodi in una directory LDAP.
Puoi anche leggere su LDAP Interchange Format ( LDIF
) , che è un formato alternativo.
Lo leggi da destra a sinistra, il componente più a destra è la radice dell'albero e il componente più a sinistra è il nodo (o foglia) che vuoi raggiungere.
Ogni =
coppia è un criterio di ricerca.
Con la tua query di esempio
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
In effetti la query è:
Dal com
Componente dominio, trova il google
Componente dominio, quindi al suo interno il gl
Componente dominio e quindi al suo interno il gp
Componente dominio.
Nel gp
Componente dominio, trova l'unità organizzativa chiamata Distribution Groups
e quindi trova l'oggetto con un nome comune di Dev-India
.
Dev-India2
insieme Dev-India
?
Cosa sono CN, OU, DC?
Da RFC2253 (rappresentazione stringa UTF-8 di nomi distinti) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Cosa significa la stringa di quella query?
La stringa ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) è un percorso da una struttura gerarchica ( DIT = Directory Information Tree ) e dovrebbe essere letta da destra (radice) a sinistra (foglia).
È un DN (Distinguished Name) (una serie di coppie chiave / valore separate da virgola utilizzate per identificare le voci in modo univoco nella gerarchia di directory). Il DN è in realtà il nome completo della voce.
Qui puoi vedere un esempio in cui ho aggiunto alcune altre voci possibili.
Il percorso effettivo è rappresentato usando il verde.
I seguenti percorsi rappresentano i DN (e il loro valore dipende da cosa si desidera ottenere dopo l'esecuzione della query):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Voglio aggiungere qualcosa di diverso dalle definizioni delle parole. Molti di loro saranno visivi.
Tecnicamente, LDAP è solo un protocollo che definisce il metodo con cui si accede ai dati della directory. Necessariamente, definisce e descrive anche come i dati sono rappresentati nel servizio di directory
I dati sono rappresentati in un sistema LDAP come una gerarchia di oggetti, ognuno dei quali è chiamato voce . La struttura ad albero risultante si chiama Directory Information Tree (DIT) . La parte superiore dell'albero è comunemente chiamata radice (aka base o suffisso).
Per navigare nel DIT possiamo definire un percorso (un DN ) fino al luogo in cui si trovano i nostri dati (cn = DEV-India, ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com ci porterà a una voce univoca) oppure possiamo definire un percorso (un DN) in cui riteniamo che i nostri dati siano (diciamo, ou = gruppi di distrubizione, dc = gp, dc = gl, dc = google, dc = com) quindi cercare il attributo = valore o più attributi = coppie di valori per trovare la nostra voce di destinazione (o voci).
Se vuoi ottenere informazioni più approfondite, visita qui