Administration Server 中的 [Users and Groups] 標籤可用於建立或修改使用者、群組及組織單元。使用者是 LDAP 資料庫中的個人,例如貴公司的員工。群組是共用某個一般屬性的兩個或多個使用者。組織單元是組織內使用 organizationalUnit 物件類別的一個細分單位。本章稍後將詳細說明使用者、群組及組織單元。
您企業內的每個使用者和群組皆以辨別名稱 (DN) 屬性來表示。DN 屬性是一個包含關聯使用者、群組或物件之識別資訊的文字字串。每當使用者或群組目錄項目變更時,您都必須使用 DN。例如,每次建立或修改目錄項目、配置存取控制以及為應用程式 (如郵件或發佈) 配置使用者帳號時,您都必須提供 DN 資訊。Proxy Server 的 [Users and Groups] 介面可用於建立或修改 DN。
下列範例顯示 Sun Microsystems 員工的典型 DN:
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
此範例中的縮寫有下列意義:
uid 表示使用者 ID
e 表示電子郵件地址
cn 表示使用者的一般名稱
o 表示組織
c 表示國家/地區
DN 可能包含各種「名稱-值」對,且可在支援 LDAP 的目錄中用於識別憑證主體及項目。