Apa itu CN, OU, DC dalam pencarian LDAP?

493

Saya memiliki permintaan pencarian di LDAP seperti ini. Apa sebenarnya arti dari kueri ini?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory ldap ldap-query Ritesh Chandora
sumber
5
Tidak berfungsi, Anda tidak memiliki Kueri LDAP yang tepat. Apa yang Anda miliki adalah nama yang sepenuhnya dibedakan mungkin dari Entri Direktori Aktif. Mungkin Anda harus menjelaskan apa yang ingin Anda capai.
jwilleke

Jawaban:

852
  • CN = Nama Umum
  • OU = Unit Organisasi
  • DC = Komponen Domain

Ini semua adalah bagian dari Spesifikasi Direktori X.500, yang mendefinisikan node dalam direktori LDAP.

Anda juga dapat membaca tentang Format Interchange data LDAP ( LDIF) , yang merupakan format alternatif.

Anda membacanya dari kanan ke kiri, komponen paling kanan adalah akar pohon, dan komponen paling kiri adalah simpul (atau daun) yang ingin Anda jangkau.

Setiap =pasangan adalah kriteria pencarian.

Dengan kueri contoh Anda

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

Akibatnya, kueri adalah:

Dari comKomponen Domain, temukan googleKomponen Domain, lalu di dalamnya glKomponen Domain dan kemudian di dalamnya gpKomponen Domain.

Dalam gpKomponen Domain, temukan Unit Organisasi yang dipanggil Distribution Groupsdan kemudian temukan objek yang memiliki nama umum Dev-India.

Burhan Khalid
sumber
5
Ini semua adalah bagian dari spesifikasi Direktori X.500, komponen Distinguised Name. Sama sekali tidak ada hubungannya dengan LDIF. LDIF bukan "bagaimana pohon LDAP 'difilter'": itu adalah spesifikasi sintaksis LDAP, yang merupakan hal yang sama sekali berbeda.
Marquis of Lorne
TIL X.509 adalah perpanjangan dari X.500, mis. TLS didasarkan pada LDAP: grumpycat: (Ini adalah penyederhanaan besar yang berlebihan)
ThorSummoner
@ EJP Bagaimana cara saya meminta beberapa objek dengan CN mereka? Seperti kalau aku mau Dev-India2ikut Dev-India?
panah
491

Apa itu CN, OU, DC?

Dari RFC2253 (Representasi String UTF-8 dari Nama Terhormat) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Apa arti string dari kueri itu?

String ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") adalah jalur dari struktur hierarkis ( DIT = Direktori Informasi Pohon ) dan harus dibaca dari kanan (root) ke kiri (daun).

Ini adalah DN (Distinguished Name) (serangkaian pasangan kunci / nilai yang dipisah koma yang digunakan untuk mengidentifikasi entri secara unik dalam hierarki direktori). DN sebenarnya nama entri yang sepenuhnya memenuhi syarat.

Di sini Anda dapat melihat contoh di mana saya menambahkan beberapa entri yang lebih mungkin.
Jalur aktual direpresentasikan menggunakan hijau.

Pohon LDAP

Jalur berikut mewakili DNs (dan nilainya tergantung pada apa yang ingin Anda dapatkan setelah kueri dijalankan):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
ROMANIA_engineer
sumber
Adakah ide mengapa Anda bisa mendapatkan nama yang tersisa kosong? Untuk ini sebenarnya ada hadiah terbuka di atasnya
A_Di-Matteo
@ROMANIA_engineer, jika saya login di mesin windows saya (klien) di mana saya bisa mendapatkan informasi ini?
Artanis Zeratul
Saya tahu posting ini cukup lama, namun, untuk para googler (seperti saya) yang mencari jawaban di @ArtanisZeratul pertanyaan untuk informasi: jawaban ini membantu saya mengenai hal itu, jika Anda mencari server coba saja dengan nslookup:nslookup -type=srv _ldap._tcp.MY.DOMAIN
Rüdiger
@ Rüdiger, keren! terima kasih banyak atas info Anda. Saya pasti akan mencobanya nanti :)
Artanis Zeratul
Juga, bagi mereka yang membutuhkan informasi lebih dalam tentang struktur AD yang ada (dan tidak memiliki sesuatu seperti Konsol Admin untuk mencarinya), Anda dapat menggunakan editor ADSI yang disediakan oleh Windows (akses melalui MMC) - cara akses ADSI Edit
Rüdiger
7

Saya ingin menambahkan sesuatu yang berbeda dari definisi kata. Kebanyakan dari mereka akan menjadi visual.

Secara teknis, LDAP hanyalah sebuah protokol yang mendefinisikan metode dimana data direktori diakses. Seharusnya, LDAP juga mendefinisikan dan menjelaskan bagaimana data direpresentasikan dalam layanan direktori

Data direpresentasikan dalam sistem LDAP sebagai hierarki objek, yang masing-masing disebut entri . Struktur pohon yang dihasilkan disebut Direktori Informasi Pohon (DIT) . Bagian atas pohon biasanya disebut root (alias base atau suffix).Model Data (Informasi)

Untuk menavigasi DIT kita dapat mendefinisikan jalur ( DN ) ke tempat data kita (cn = DEV-India, ou = Grup Penyebaran, dc = gp, dc = gl, dc = gl, dc = google, dc = com akan membawa kita ke entri unik) atau kita dapat mendefinisikan jalur (DN) ke tempat kami pikir data kami (katakanlah, ou = Grup Penyebaran, dc = gp, dc = gl, dc = google, dc = google) kemudian mencari atribut = nilai atau beberapa atribut = pasangan nilai untuk menemukan entri target kami (atau entri).

masukkan deskripsi gambar di sini

Jika Anda ingin mendapatkan informasi lebih mendalam, kunjungi di sini

fgul
sumber