Mam zapytanie w LDAP w ten sposób. Co dokładnie oznacza to zapytanie?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Mam zapytanie w LDAP w ten sposób. Co dokładnie oznacza to zapytanie?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
Odpowiedzi:
CN
= Nazwa zwyczajowaOU
= Jednostka organizacyjnaDC
= Składnik domenySą to wszystkie części specyfikacji katalogu X.500, która definiuje węzły w katalogu LDAP.
Możesz także przeczytać informacje na temat formatu wymiany danych LDAP ( LDIF
) , który jest formatem alternatywnym.
Czytasz to od prawej do lewej, najbardziej po prawej stronie jest korzeń drzewa, a najbardziej po lewej stronie jest węzeł (lub liść), do którego chcesz dotrzeć.
Każda =
para jest kryterium wyszukiwania.
Z Twojego przykładowego zapytania
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
W efekcie zapytanie to:
W com
komponencie domeny znajdź google
komponent domeny, a następnie w nim gl
komponent domeny, a następnie w nim gp
komponent domeny.
W gp
komponencie domeny znajdź nazwaną jednostkę organizacyjną, Distribution Groups
a następnie znajdź obiekt o wspólnej nazwie Dev-India
.
Dev-India2
razem z Dev-India
?
Co to są CN, OU, DC?
Z RFC2253 (ciąg znaków UTF-8 reprezentacji nazw wyróżniających) :
String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
Co oznacza ciąg z tego zapytania?
Łańcuch ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) jest ścieżką ze struktury hierarchicznej ( DIT = drzewo informacji katalogowych ) i należy go czytać od prawej (root) do lewej (leaf).
Jest to nazwa wyróżniająca (seria oddzielonych przecinkami par klucz / wartość używana do jednoznacznej identyfikacji wpisów w hierarchii katalogów). Nazwa wyróżniająca jest w rzeczywistości pełną nazwą wpisu.
Tutaj możesz zobaczyć przykład, w którym dodałem więcej możliwych wpisów.
Rzeczywista ścieżka jest reprezentowana za pomocą zielonego.
Następujące ścieżki reprezentują nazwy wyróżniające (a ich wartość zależy od tego, co chcesz uzyskać po uruchomieniu zapytania):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Chcę dodać coś innego niż definicje słów. Większość z nich będzie wizualna.
Technicznie LDAP jest protokołem, który określa metodę dostępu do danych katalogowych, a ponadto definiuje i opisuje sposób reprezentowania danych w usłudze katalogowej
Dane są reprezentowane w systemie LDAP jako hierarchia obiektów, z których każdy nazywany jest wpisem . Powstała struktura drzewa nosi nazwę drzewa informacji katalogowych (DIT) . Wierzchołek drzewa jest powszechnie nazywany korzeniem (aka base lub sufiks).
Aby nawigować po DIT , możemy zdefiniować ścieżkę ( DN ) do miejsca, w którym znajdują się nasze dane (cn = DEV-India, ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com nas zabierze do unikalnego wpisu) lub możemy zdefiniować ścieżkę (DN) do miejsca, w którym naszym zdaniem znajdują się nasze dane (np. ou = Distrubition Groups, dc = gp, dc = gl, dc = google, dc = com), a następnie wyszukaj atrybut = wartość lub wiele par atrybut = wartość, aby znaleźć nasz wpis docelowy (lub wpisy).
Jeśli chcesz uzyskać więcej informacji o głębokości, odwiedź tutaj