ldap 服务器基础：CN, OU, DC 含义

1、

LDAP的存储规则

区分名（DN，Distinguished Name）

文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性，这一属性可以帮助我们来区别。

文件系统，相对路径：/etc/passwd；绝对路径：D:\Baidu\database。

在LDAP中，一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。

CN=Common Name 为用户名或服务器名，最长可以到80个字符，可以为中文；

OU=Organization Unit为组织单元，最多可以有四级，每级最长32个字符，可以为中文；

O=Organization 为组织名，可以3—64个字符长

C=Country为国家名，可选，为2个字符长

LDAP目录以一系列“属性对”的形式来存储记录项，每一个记录项包括属性类型和属性值（这与关系型数据库用行和列来存取数据有根本的不同）。

2、

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称（DN, distinguished name）
LDAP连接服务器的连接字串格式为：ldap://servername/DN
其中DN有三个属性，分别是CN,OU,DC
LDAP是一种通讯协议，如同HTTP是一种协议一样的！
在 LDAP 目录中，

· DC (Domain Component)

· CN (Common Name)

· OU (Organizational Unit)

LDAP 目录类似于文件系统目录。
下列目录：
DC=Remeber,DC=Da,DC=microsoft,DC=com
如果我们类比文件系统的话，可被看作如下文件路径:
Com\Microsoft\Da\Remeber
例如：CN=testsan,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=testsan可能代表一个用户名，ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。
————————————————
版权声明：本文为CSDN博主「San6653」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/San6653/article/details/114821802