Saltar al contenido

¿Qué son CN, OU, DC en una búsqueda LDAP?

Si hallas algún problema con tu código o proyecto, recuerda probar siempre en un entorno de testing antes subir el código al trabajo final.

Solución:

  • CN = Nombre común
  • OU = Unidad organizativa
  • DC = componente de dominio

Todas estas son partes de la especificación de directorio X.500, que define los nodos en un directorio LDAP.

También puede leer sobre el formato de intercambio de datos LDAP (LDIF), que es un formato alternativo.

Lo lee de derecha a izquierda, el componente más a la derecha es la raíz del árbol, y el componente más a la izquierda es el nodo (u hoja) al que desea llegar.

Cada = par es un criterio de búsqueda.

Con tu consulta de ejemplo

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

En efecto, la consulta es:

Desde el com Componente de dominio, busque el google Componente de dominio, y luego dentro de él el gl Componente de dominio y luego dentro de él el gp Componente de dominio.

En el gp Componente de dominio, busque la unidad organizativa llamada Distribution Groups y luego encuentre el objeto que tiene un nombre común de Dev-India.

¿Qué son CN, OU, DC?

De RFC2253 (representación de cadena UTF-8 de nombres distinguidos):

String  X.500 AttributeType
------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

Lo que hace el string de esa consulta significa?

El string ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") es un camino desde un estructura jerarquica (DIT = Árbol de información del directorio) y debe leerse desde derecho (raíz) a la izquierda (hoja).

Es un DN (Nombre distinguido) (una serie de caracteres separados por comas) keypares /valor utilizados para identificar entradas de forma única en la jerarquía del directorio). El DN es en realidad el nombre completo de la entrada.

Aquí puede ver un ejemplo donde agregué algunas entradas más posibles.
La ruta real se representa usando verde.

árbol LDAP

Las siguientes rutas representan DN (y su valor depende de lo que desee obtener después de ejecutar la consulta):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"

Quiero agregar algo diferente a las definiciones de palabras. La mayoría de ellos serán visuales.

Técnicamente, LDAP es solo un protocolo que define el método por el cual se accede a los datos del directorio. Necesariamente, también define y describe cómo se almacenan los datos. representado en el servicio de directorio

Los datos se representan en un sistema LDAP como una jerarquía de objetos, cada uno de los cuales se denomina entrada. La estructura de árbol resultante se denomina Árbol de información de directorio (DIT). La parte superior del árbol se llama comúnmente el raíz (aka base o el sufijo).el modelo de datos (información)

Para navegar por DIT podemos definir un camino (un DN) al lugar donde están nuestros datos (cn=DEV-India,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com nos llevará a una entrada única) o podemos definir una ruta ( un DN) a donde creemos que están nuestros datos (por ejemplo, ou=Grupos de distribución,dc=gp,dc=gl,dc=google,dc=com) luego busque el attribute= valor o múltiplo attribute= pares de valores para encontrar nuestra entrada (o entradas) de destino.

ingrese la descripción de la imagen aquí

Si desea obtener información más detallada, visite aquí

Te mostramos las comentarios y valoraciones de los usuarios

Recuerda que tienes la capacidad de explicar si te fue de ayuda.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *