大家好,又见面了,我是你们的朋友全栈君。
了解DN、RDN和CN
DN可以看做是到Active Directory中某一对象的路径,Active Directory中的每个对象都有完全唯一的DN。例如我们的用户James Fine的DN就是”CN=James Fine,OU=People,DC=contoso,DC=com”。
实际上是这样的:DN是由对象本体开始:向上延伸到contoso.com域顶级的DNS命名空间的一串路径,其中CN代表通用名(Common Name),在创建用户时,就可以使用”姓名”文本框的结果生成该用户对象的CN。OU自然代表着组织单位,而DC代表着域组件(Domain Component)。
DN中在第一个OU或容器之前的部分叫相对可分辨名称(Relative Distinguished Name),缩写为RDN。在前文James Fine这个例子中,该对象的RDN是”CN=James Fine”。但并非每个RDN都和CN相同,例如People这个OU的DN是”OU=People,DC=contoso,DC=com”,但People这个OU的RDN是”OU=People”。
任何一个对象的DN在目录服务中都必须是唯一的,而对象的RDN在自己所在容器内必须是唯一的。因此如果雇佣第二个叫James Fine的人,并且如果这两个用户对象都必须在同一个OU中,第二个人就必须使用不同的CN。文件夹中的所有文件也遵循相似的规则:同一文件夹中绝对不能包含两个名称完全相同的文件。
随着Active Directory的使用,我们会经常遇到DN,这就好像经常使用文件和文件夹就免不了与文件路径打交道一样。因此正确读取和理解DN是非常重要的。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/150446.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
