了解标识名 (Distinguished Name, DN)

Administration Server 中的 "Users and Groups" 选项卡用于创建或修改用户、组和组织单位。用户是 LDAP 数据库中的个人，如公司的雇员。组是共享某个通用属性的两个或多个用户。组织单位是组织中的子分支机构，它使用 organizationalUnit 对象类。本章稍后会对用户、组和组织单位进行更为详细的介绍。

企业中的每个用户和组都由一个标识名 (distinguished name, DN) 属性来表示。DN 属性是一个文本字符串，它包含关联的用户、组或对象的标识信息。每当更改用户或组目录条目时，就需要使用 DN。例如，每次为应用程序（如邮件或发布）创建或修改目录条目、配置访问控制以及配置用户帐户时，均需要提供 DN 信息。Proxy Server 的 "Users and Groups" 界面可用于创建或修改 DN。

以下示例显示的是 Sun Microsystems 某个雇员的典型 DN：

uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US

该示例中缩写的含义如下：

• uid 是用户 ID

• e 是电子邮件地址

• cn 是用户的通用名称

• o 是组织

• c 是国家或地区。

DN 可以包括很多名称-值对，用于标识支持 LDAP 的目录中的证书主题和条目。