了解标识名 (Distinguished Name, DN)
用户是 LDAP 数据库中的个人,如公司的员工。组是共享某个通用属性的两个或多个用户。组织单位是公司内部的一个分支。
企业中的每个用户和组都通过标识名 (Distinguished Name, DN) 属性来表示。DN 属性是一个文本字符串,其中包含关联的用户、组或对象的标识信息。每当您更改用户或组目录条目时,就需要使用 DN。例如,每次为应用程序(如邮件或发布)创建或修改目录条目、设置访问控制以及设置用户帐户时,均需要指定 DN 信息。
上图显示了一个 DN 表示样例。以下示例显示了 Sun Microsystems 公司某个员工的典型 DN:
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
该示例中每个等号前面的缩写的含义如下:
-
uid:用户 ID
-
e:电子邮件地址
-
cn:用户的通用名称
-
o:组织
-
c:国家/地区
DN 可能包括多种名称/值对。它们用于在支持 LDAP 的目录中标识证书主题和条目。
- © 2010, Oracle Corporation and/or its affiliates