使用者是您 LDAP 資料庫中的個人,例如您公司的員工。群組是共用某個一般屬性的兩個或多個使用者。組織單位是公司內的部門。
企業中每個使用者和群組將由辨別名稱 (DN) 屬性來表示。DN 屬性是一個包含關聯使用者、群組或物件之識別資訊的文字字串。每當您變更使用者或群組目錄項目時,就要使用 DN。例如,每當建立或修改目錄項目、設定存取控制以及為應用程式 (例如,郵件或發佈) 設定使用者帳號時,您都需要指定 DN 資訊。
上圖是 DN 表示的範例。以下範例表示 Sun Microsystems 公司某位員工的典型 DN:
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
此範例中每個等號前縮寫的涵義如下:
uid:使用者 ID
e:電子郵件位址
cn:使用者的一般名稱
0: 組織
c:國家/地區
DN 可能包含各種「名稱-值」對。它們用於在支援 LDAP 的目錄中識別憑證主體和項目。