LDAP 中 CN, OU, DC 的含义

http://ssailyang.iteye.com/blog/413518

转自：http://stevenit.bokee.com/viewdiary.30578007.html

很多人虽然会使用dsadd等命令添加用户，但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义，很多人都不明白，这里是微软的技术支持人员的回信，希望对大家有帮助。

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称（DN, distinguished   name）

LDAP连接服务器的连接字串格式为：ldap://servername/DN  

其中DN有三个属性，分别是CN,OU,DC  

LDAP是一种通讯协议，如同HTTP是一种协议一样的！

在 LDAP 目录中，

• DC (Domain Component)
• CN (Common Name)
• OU (Organizational Unit)

LDAP 目录类似于文件系统目录。
下列目录：
DC=redmond,DC=wa,DC=microsoft,DC=com      

如果我们类比文件系统的话，可被看作如下文件路径:   
Com\Microsoft\Wa\Redmond  

例如：CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名，ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！