DN cuprins atributele descrise în copac (calea de navigare așa-numita) necesară pentru a avea acces la o anumită înregistrare sau de bază (start) căutare de înregistrare.
DN constă dintr-o serie RDN (nume Distinse relative, numele relative unice) determinate prin deplasarea în sus arborele (DIT) în direcția înregistrării root (înregistrarea sufix sau bază). și scrisă la stânga la dreapta, spre deosebire, de exemplu, sistemul de fișiere, în cazul în care calea este scris de la dreapta la stânga.
DN este scris în DREAPTA stânga.
Atunci când adăugați o intrare nouă în DIT folosind DN, serverul este informat cum să structurați (sau să plasați) această înregistrare. Un exemplu de adăugare de înregistrări noi utilizând un fișier LDIF (le puteți adăuga și utilizând un browser LDAP sau un instrument client LDAP personalizat).
Acest LDIF creează următoarea structură de directoare:
De regulă, nu există nici o diferență, valoarea atributului este utilizat atunci când se adaugă o intrare, doar pentru a se conforma cu termenii unicitate „dn:“. În ultima înregistrare a exemplului de mai sus pentru acest scop, sa decis să se utilizeze cn = Joe Schmo. În mod similar, uid = jschmo ar putea fi utilizat. Procesul de căutare LDAP poate fi folosit orice atribut sau combinație de atribute, astfel încât înregistrările pot fi găsite indiferent de valoare „dn:“ a fost utilizat în crearea lor. Pentru a evita operațiunile de căutare inutile, în cele mai multe cazuri, are sens să utilizeze o valoare de „dn:“, reprezintă faptul că DN, care este cel mai des utilizat pentru a accesa înregistrarea. Astfel, în exemplul anterior, se presupune că cele mai multe ori, atunci când accesează directorul va fi utilizat de atributul cn =.
Cu toate acestea, dacă o înregistrare urmează să fie utilizată pentru a autentifica utilizatorul, valoarea creării lui 'dn:' devine extrem de importantă și determină singurul DN de logare posibil. Motivul pentru aceasta este faptul că autentificarea se realizează cu ajutorul Bind LDAP-operare, care necesită conectarea DN (Bind DN) și, opțional, o parolă, astfel încât nu este permisă nici o operațiune de căutare. Astfel, această conexiune DN poate fi doar DN care a fost utilizat la adăugarea (crearea) unei înregistrări. Următorul fișier LDIF creează un DN utilizând atributul uid, care este mai adecvat pentru sistemele de autentificare LDAP:
Acest LDIF creează următoarea structură de directoare:
În standardele LDAP, nu există niciun termen special care să precizeze DN-ul utilizat la crearea primei înregistrări. Cu toate acestea, uneori, în special în contextul LDAP utilizat în Microsoft AD, această "creație" DN este numită DN a principalului (Principal DN). în principal datorită utilizării sale ca principal (principal de securitate) în Kerberos.
Articole similare
Trimiteți-le prietenilor: