LDAP general info

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску


LDAP имеет иерархическую модель данных. 
  • Отличительное (характерное) имя - Distinguished Name (DN).
  • Относительное отличительное (характерное) имя - Relatively Distinguished Name (RDN).


Отличительное имя объекта содержит полный путь к этому объекту в иерархии.
Относительное отличительное имя объекта — часть отличительного имени, являющаяся именем объекта. (не встречал!)

Кроме того, в каталоге существуют организационные блоки (организационные единицы или подразделения) Organization Units - OU, с помощью которых администратор каталога может создавать иерархию логических групп записей. Организационное подразделение - это контейнерный объект, предназначенный для группировки других объектов в логические административные группы в рамках домена. Организационные подразделения могут содержать такие объекты, как учетные записи пользователей, группы, компьютеры, принтеры и т.п. Иерархия организационных единиц домена не зависит от других доменов - каждый домен может поддерживать свою собственную иерархию.
Пользователь или группа имеет "дружественное" имя – основное имя пользователя (UPN – User Principal Name). Основное имя пользователя составляется из "сокращённого" имени пользователя и имени домена DNS, где находится объект, определяющий пользователя. UPN известны как адреса электронной почты. Например, пользователь James Smith в дереве microsoft.com может иметь UPN вида "JamesS@Microsoft.com".

Аббревиатуры, используемые в строках подключения (в так называемых URL LDAP):

  • OU - Organization Unit - организационный блок (организационная единица или подразделение), которая содержит такие объекты, как пользователи, контакты, группы и др.
  • CN - Common Name - общее (относительное) имя. Пользователь, контакт, группа или другой объект, который как правило не имеет дочерних объектов.
  • DC - Domain Component – компонент доменного имени.