Qual é a diferença entre um RDN, um DN e um CN no LDAP?

Navegue suas respostas
2

Estou lendo dois ( link1 , link2 ) artigos no LDAP e mencionam o nome distinto relativo (RDN), nome distinto (DN) ) e CN, que é suposto ser a mesma coisa que um RDN.

Eu entendo que um RDN é uma chave em um par de valores-chave para um nó em um gráfico direcionado por LDAP, mas o autor não diz muito sobre o significado desses termos ...

    
por leeand00 15.07.2016 / 21:01

1 resposta

7

Eu posso recomendar LDAP para cientistas de foguetes , uma introdução muito boa e completa ao protocolo

Para responder à sua pergunta:

  • distinguishedname: caminho completo do objeto na árvore. Portanto, se o servidor ldap tiver uma base de dc=domain,dc=tld e o objeto estiver no contêiner ou=users , o dn poderá ser cn=object,ou=users,dc=domain,dc=tld

  • rdn está no exemplo cn=object , porque é relativo a ou=users,dc=domain,dc=tld .

Se o objeto estivesse em ou=otherusers,dc=domain,dc=tld , então o rdn ainda seria cn=object , mas então teria um dn diferente: cn=object,ou=otherusers,dc=domain,dc=tld .

Então o rdn é relativo ao seu pai.

E o canonicalname cn é apenas um atributo. Às vezes, o cn e o rdn têm o mesmo valor. Outras vezes, o rdn é uid = user (em vez de cn = user), como a maioria dos servidores ldap do unix. Então o dn seria então uid=user,ou=users,dc=domain,dc=tld . E esse objeto poderia ter também um atributo cn para torná-lo ainda mais confuso.

As diferenças precisam ser feitas em relação ao tipo de objeto que está sendo referenciado, porque cada tipo de objeto tem um conjunto diferente de classes de objeto que definem quais atributos ele pode (ou não) ter.

O livro está livre para ler, a propósito.

    
por 16.07.2016 / 20:40

Tags

Erro no nó durante a instalação dos módulos do nó Um VPC ou muitos VPCs