瞭解辨別名稱 (DN)

使用者是您 LDAP 資料庫中的個人，例如您公司的員工。群組是共用某個一般屬性的兩個或多個使用者。組織單位是公司內的部門。

企業中每個使用者和群組將由辨別名稱 (DN) 屬性來表示。DN 屬性是一個包含關聯使用者、群組或物件之識別資訊的文字字串。每當您變更使用者或群組目錄項目時，就要使用 DN。例如，每當建立或修改目錄項目、設定存取控制以及為應用程式 (例如，郵件或發佈) 設定使用者帳號時，您都需要指定 DN 資訊。

上圖是 DN 表示的範例。以下範例表示 Sun Microsystems 公司某位員工的典型 DN：

uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US

此範例中每個等號前縮寫的涵義如下：

• uid：使用者 ID

• e：電子郵件位址

• cn：使用者的一般名稱

• 0： 組織

• c：國家/地區

DN 可能包含各種「名稱-值」對。它們用於在支援 LDAP 的目錄中識別憑證主體和項目。