Administration Server 中的 "Users and Groups" 选项卡用于创建或修改用户、组和组织单位。用户是 LDAP 数据库中的个人,如公司的雇员。组是共享某个通用属性的两个或多个用户。组织单位是组织中的子分支机构,它使用 organizationalUnit 对象类。本章稍后会对用户、组和组织单位进行更为详细的介绍。
企业中的每个用户和组都由一个标识名 (distinguished name, DN) 属性来表示。DN 属性是一个文本字符串,它包含关联的用户、组或对象的标识信息。每当更改用户或组目录条目时,就需要使用 DN。例如,每次为应用程序(如邮件或发布)创建或修改目录条目、配置访问控制以及配置用户帐户时,均需要提供 DN 信息。Proxy Server 的 "Users and Groups" 界面可用于创建或修改 DN。
以下示例显示的是 Sun Microsystems 某个雇员的典型 DN:
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
该示例中缩写的含义如下:
uid 是用户 ID
e 是电子邮件地址
cn 是用户的通用名称
o 是组织
c 是国家或地区。
DN 可以包括很多名称-值对,用于标识支持 LDAP 的目录中的证书主题和条目。