DN(Distinguished Name) 이해

사용자는 회사 직원과 같이 LDAP 데이터베이스에 있는 개인입니다. 그룹은 공통 속성을 공유하는 둘 이상의 사용자입니다. 조직 단위는 회사 내의 하위 부서입니다.

기업의 각 사용자와 그룹은 고유 이름(DN) 속성으로 나타냅니다. DN 속성은 연결된 사용자, 그룹 또는 객체에 대한 식별 정보가 있는 문자열입니다. 사용자 또는 그룹 디렉토리 항목을 변경하는 경우 항상 DN을 사용합니다. 예를 들어 디렉토리 항목 작성 또는 수정, 액세스 제어 설정, 메일이나 게시 등의 응용 프로그램에 대한 사용자 계정 설정과 같은 작업을 할 때 항상 DN 정보를 지정해야 합니다.

위 그림은 샘플 DN 표현을 나타냅니다. 다음 예는 전형적인 Sun Microsystems 직원의 DN을 나타냅니다.

uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US

이 예에서 각 등호(=) 앞의 약자는 다음을 의미합니다.

• uid: 사용자 아이디

• e: email address

• cn: 사용자의 공통 이름

• o: 조직

• c: 국가

DN에는 다양한 이름 값 쌍이 있을 수 있습니다. 이는 LDAP를 지원하는 디렉토리의 인증서 개체 및 항목을 확인하는 데 사용됩니다.