参考文章:centos7 安装ldap - 可爱的红领巾 - 博客园
Ansible 自动安装 LDAP_老实人的博客-CSDN博客_ansible ldap
LDAP 中 CN, OU, DC 的含义_记事本-CSDN博客_ldap ou
ldap基本dn_快速集成 LDAP,实现用户单点登录_张敬信的博客-CSDN博客
ldap中cn,ou,o,dc,uid,DN表示什么意思?各有什么作用? - 知了社区
ldap部署和用户创建【图文】_hellojinni_51CTO博客
OpenLDAP 命令行整理_weixin_34341229的博客-CSDN博客
简介LDAP目录以一系列"属性对"的形式来存储记录项,
每一个记录项包括属性类型和属性值(这与关系型数据库用行和列来存取数据有根本的不同)。
LDAP是一种通讯协议, 如同HTTP是一种协议一样的!
LDAP 目录类似于文件系统目录。
下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果类比文件系统, 可被看作如下文件路径:
ComMicrosoftWaRedmond
例如: CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名, ou=developer 代表一个 active directory 中的组织单位。
这句话的含义:
test 这个对象处在domainname.com 域的 developer 组织单元中。
LDAP连接服务器的连接字串格式为: ldap://servername/DN
其中DN有三个属性, 分别是CN,OU,DC.
DN:
(DN, Distinguished Name)
区分名
例如: uid=aghaffar, ou=People, o=developer.chCN:
(Common Name)
用户名或服务器名, 最长可以到80个字符, 可以为中文;OU:
(Organization Unit)
组织单元, 最多可以有四级, 每级最长32个字符, 可以为中文;
DC:
(Domain Component)O:
(Organization)
组织名, 可以3—64个字符长C:
(Country)
国家名, 可选, 为2个字符长uid: userid
Cn: common name 通用名 对象的属性为CN,例如一个用户的名字为:张三,那么“张三”就是一个CN。
ou : OrganizationUnit 组织单位 o和ou都是ldap目录结构的一个属性,建立目录的时候可选新建o,ou 等。在配置我司交换设备ldap的时候具体是配置ou,o还是cn等,要具体看ldap服务器的相应目录是什么属性。
o:organizationName 组织名 uid: userid 对象的属性为uid,例如我司一个员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。配置ldap查询的时候需要考虑用何种查询方式。我司两种方式都支持,具体我司设备配置根据何种方式查询需要有ldap服务器的相关配置来决定。
DC: Domain Component DC类似于dns中的每个元素,例如h3c.com,“.”符号分开的两个单词可以看成两个DC,
DN: Distinguished Name 类似于DNS,DN与DNS的区别是:组成DN的每个值都有一个属性类型,例如:
H3c.com是一个dns,那么用dn表示为:dc=h3c,dc=com 级别越高越靠后。H3c和com的属性都是DC。
DN可以表示为ldap的某个目录,也可以表示成目录中的某个对象,这个对象可以是用户等。
