LDAP general info

LDAP имеет иерархическую модель данных. 

• Отличительное (характерное) имя - Distinguished Name (DN).
• Относительное отличительное (характерное) имя - Relatively Distinguished Name (RDN).

Отличительное имя объекта содержит полный путь к этому объекту в иерархии.
Относительное отличительное имя объекта — часть отличительного имени, являющаяся именем объекта. (не встречал!)

Кроме того, в каталоге существуют организационные блоки (организационные единицы или подразделения) Organization Units - OU, с помощью которых администратор каталога может создавать иерархию логических групп записей. Организационное подразделение - это контейнерный объект, предназначенный для группировки других объектов в логические административные группы в рамках домена. Организационные подразделения могут содержать такие объекты, как учетные записи пользователей, группы, компьютеры, принтеры и т.п. Иерархия организационных единиц домена не зависит от других доменов - каждый домен может поддерживать свою собственную иерархию.
Пользователь или группа имеет "дружественное" имя – основное имя пользователя (UPN – User Principal Name). Основное имя пользователя составляется из "сокращённого" имени пользователя и имени домена DNS, где находится объект, определяющий пользователя. UPN известны как адреса электронной почты. Например, пользователь James Smith в дереве microsoft.com может иметь UPN вида "JamesS@Microsoft.com".

Аббревиатуры, используемые в строках подключения (в так называемых URL LDAP):

• OU - Organization Unit - организационный блок (организационная единица или подразделение), которая содержит такие объекты, как пользователи, контакты, группы и др.
• CN - Common Name - общее (относительное) имя. Пользователь, контакт, группа или другой объект, который как правило не имеет дочерних объектов.
• DC - Domain Component – компонент доменного имени.