瞭解辨別名稱 (DN)

Administration Server 中的 [Users and Groups] 標籤可用於建立或修改使用者、群組及組織單元。使用者是 LDAP 資料庫中的個人，例如貴公司的員工。群組是共用某個一般屬性的兩個或多個使用者。組織單元是組織內使用 organizationalUnit 物件類別的一個細分單位。本章稍後將詳細說明使用者、群組及組織單元。

您企業內的每個使用者和群組皆以辨別名稱 (DN) 屬性來表示。DN 屬性是一個包含關聯使用者、群組或物件之識別資訊的文字字串。每當使用者或群組目錄項目變更時，您都必須使用 DN。例如，每次建立或修改目錄項目、配置存取控制以及為應用程式 (如郵件或發佈) 配置使用者帳號時，您都必須提供 DN 資訊。Proxy Server 的 [Users and Groups] 介面可用於建立或修改 DN。

下列範例顯示 Sun Microsystems 員工的典型 DN：

uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US

此範例中的縮寫有下列意義：

• uid 表示使用者 ID

• e 表示電子郵件地址

• cn 表示使用者的一般名稱

• o 表示組織

• c 表示國家/地區

DN 可能包含各種「名稱-值」對，且可在支援 LDAP 的目錄中用於識別憑證主體及項目。