LDAP 搜索中的 CN、OU、DC 是什么？

CN = 通用名称

OU = 组织单位

DC = 域组件

这些都是 X.500 目录规范的所有部分，它定义了 LDAP 目录中的节点。

您还可以阅读 LDAP data Interchange Format (LDIF)，这是另一种格式。

你从右到左读取它，最右边的组件是树的根，最左边的组件是你想要到达的节点（或叶子）。

每个 = 对是一个搜索条件。

使用您的示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上，查询是：

从 com 域组件中，找到 google 域组件，然后在其中找到 gl 域组件，然后在其中找到 gp 域组件。

在 gp 域组件中，找到名为 Distribution Groups 的组织单位，然后找到通用名称为 Dev-India 的对象。

---

什么是CN、OU、DC？

从 RFC2253 (UTF-8 String Representation of Distinguished Names)：

字符串 X.500 属性类型

------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

字符串 ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") 是来自层次结构 (DIT = Directory Information Tree) 的路径，应该从right (root) 向左 读取>（叶子）。

它是一个 DN（专有名称）（一系列逗号分隔的键/值对，用于在目录层次结构中唯一标识条目）。 DN 实际上是条目的完全限定名称。

在这里，您可以看到一个示例，其中我添加了更多可能的条目。实际路径用绿色表示。

https://i.stack.imgur.com/0XJKi.png

以下路径代表 DN（它们的值取决于您在运行查询后想要获得的内容）：

"DC=gp,DC=gl,DC=google,DC=com"

"OU=分发组,DC=gp,DC=gl,DC=google,DC=com"

"OU=人,DC=gp,DC=gl,DC=google,DC=com"

“OU=组，DC=gp，DC=gl，DC=google，DC=com”

"CN=QA-罗马尼亚,OU=分发组,DC=gp,DC=gl,DC=google,DC=com"

"CN=Dev-India,OU=分发组,DC=gp,DC=gl,DC=google,DC=com"

“CN=戴安娜·安东，OU=人，DC=gp，DC=gl，DC=google，DC=com”

---

我想添加一些与单词定义不同的东西。他们中的大多数将是视觉的。

从技术上讲，LDAP 只是一个协议，它定义了访问目录数据的方法。必然地，它还定义和描述了数据在目录服务中的表示方式

https://i.stack.imgur.com/cxKaO.png

要导航 DIT，我们可以定义一条路径（DN）到我们的数据所在的位置（cn=DEV-India,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com 将带我们到唯一条目），或者我们可以定义一条路径（DN）到我们认为我们的数据所在的位置（例如，ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com）然后搜索属性=值或多个属性=值对来查找我们的目标条目（或条目）。

https://i.stack.imgur.com/iF4C7.png

如果您想获得更多深度信息，请访问 here

---

至少在 Active Directory 中，我已经能够通过以这种格式执行 LDAP 查询来按 DistinguishedName 进行搜索（假设这样的记录与这个 DistinguishedName 一起存在）：

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"

---