Eu tenho uma consulta de pesquisa no LDAP assim. O que exatamente essa consulta significa?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
active-directory
ldap
ldap-query
Ritesh Chandora
fonte
fonte
Respostas:
CN
= Nome comumOU
= Unidade OrganizacionalDC
= Componente de DomínioEssas são todas as partes da Especificação de diretório X.500, que define nós em um diretório LDAP.
Você também pode ler os dados no formato LDAP Interchange Format (
LDIF
) , que é um formato alternativo.Você o lê da direita para a esquerda, o componente mais à direita é a raiz da árvore e o componente mais à esquerda é o nó (ou folha) que você deseja alcançar.
Cada
=
par é um critério de pesquisa.Com sua consulta de exemplo
Com efeito, a consulta é:
No
com
componente de domínio, localize ogoogle
componente de domínio e, dentro dele, ogl
componente de domínio e, dentro dele, ogp
componente de domínio.No
gp
Componente de Domínio, localize a Unidade Organizacional chamadaDistribution Groups
e, em seguida, localize o objeto que possui um nome comumDev-India
.fonte
Dev-India2
juntoDev-India
?O que são CN, OU, DC?
Do RFC2253 (representação de seqüência de caracteres UTF-8 de nomes distintos) :
O que a string dessa consulta significa?
A string (
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
) é um caminho de uma estrutura hierárquica ( DIT = Directory Information Tree ) e deve ser lida da direita (raiz) para a esquerda (folha).É um DN (Nome Distinto) (uma série de pares de chave / valor separados por vírgula usados para identificar entradas exclusivamente na hierarquia de diretórios). O DN é realmente o nome completo da entrada.
Aqui você pode ver um exemplo em que adicionei mais entradas possíveis.
O caminho real é representado usando verde.
Os seguintes caminhos representam DNs (e seu valor depende do que você deseja obter após a execução da consulta):
"DC=gp,DC=gl,DC=google,DC=com"
"OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"OU=People,DC=gp,DC=gl,DC=google,DC=com"
"OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
"CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
fonte
nslookup -type=srv _ldap._tcp.MY.DOMAIN
Quero acrescentar algo diferente das definições de palavras. A maioria deles será visual.
Tecnicamente, o LDAP é apenas um protocolo que define o método pelo qual os dados do diretório são acessados.Necessariamente, também define e descreve como os dados são representados no serviço de diretório
Os dados são representados em um sistema LDAP como uma hierarquia de objetos, cada um dos quais é chamado de entrada . A estrutura em árvore resultante é chamada de DIT (Directory Information Tree) . O topo da árvore é comumente chamado de raiz (também conhecida como base ou sufixo).
Para navegar no DIT , podemos definir um caminho (um DN ) para o local onde nossos dados estão (cn = DEV-India, ou = Grupos de Distrubição, dc = gp, dc = gl, dc = google, dc = com nos levará para uma entrada exclusiva) ou podemos definir um caminho (um DN) para onde achamos que nossos dados estão (digamos, ou = Grupos de Distrubição, dc = gp, dc = gl, dc = gl, dc = google, dc = com) e, em seguida, procure o attribute = value ou multiple attribute = value pair para encontrar nossa entrada (ou entradas) de destino.
Se você deseja obter informações mais detalhadas, visite aqui
fonte