web-dev-qa-db-fra.com

Que sont CN, OU, DC dans une recherche LDAP?

J'ai une requête de recherche dans LDAP comme celle-ci. Qu'est-ce que cette requête signifie exactement?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directoryldapldap-query
437
Ritesh Chandora
  • CN = Nom commun
  • OU = Unité organisationnelle
  • DC = Composant de domaine

Celles-ci font toutes partie de la spécification d'annuaire X.500, qui définit les nœuds d'un annuaire LDAP.

Vous pouvez également lire format d'échange de données LDAP (LDIF) , qui est un autre format.

Vous le lisez de droite à gauche, le composant le plus à droite est la racine de l’arbre et le composant le plus à gauche est le nœud (ou la feuille) que vous souhaitez atteindre.

Chaque paire = est un critère de recherche.

Avec votre requête d'exemple

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

En effet la requête est:

Dans le composant de domaine com, recherchez le composant de domaine google, puis à l'intérieur, le composant de domaine gl, puis à l'intérieur du composant de domaine gp.

Dans le composant de domaine gp, recherchez l'unité organisationnelle appelée Distribution Groups, puis recherchez l'objet portant le nom commun de Dev-India.

773
Burhan Khalid

Que sont CN, OU, DC?

De RFC2253 (représentation en chaîne de noms distinctifs au format UTF-8) :

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid


Que signifie la chaîne de cette requête?

La chaîne ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") est un chemin issu d'une structure hiérarchique ( DIT = Directory Information Tree ) et doit être lu à partir de à droite (racine) à gauche (feuille).

C'est un DN (nom distinctif) (une série de paires clé/valeur séparées par des virgules utilisées pour identifier les entrées de manière unique dans la hiérarchie des répertoires). Le DN est en réalité le nom complet de l'entrée.

Ici, vous pouvez voir un exemple où j'ai ajouté quelques entrées possibles.
Le chemin actuel est représenté en vert.

enter image description here

Les chemins suivants représentent des DN (et leur valeur dépend de ce que vous voulez obtenir une fois la requête exécutée):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"
444
ROMANIA_engineer