了解DN、RDN和CN
DN可以看做是到Active Directory中某一对象的路径,Active Directory中的每个对象都有完全唯一的DN。例如我们的用户James Fine的DN就是"CN=James Fine,OU=People,DC=contoso,DC=com"。
实际上是这样的:DN是由对象本体开始:向上延伸到contoso.com域顶级的DNS命名空间的一串路径,其中CN代表通用名(Common Name),在创建用户时,就可以使用"姓名"文本框的结果生成该用户对象的CN。OU自然代表着组织单位,而DC代表着域组件(Domain Component)。
DN中在第一个OU或容器之前的部分叫相对可分辨名称(Relative Distinguished Name),缩写为RDN。在前文James Fine这个例子中,该对象的RDN是"CN=James Fine"。但并非每个RDN都和CN相同,例如People这个OU的DN是"OU=People,DC=contoso,DC=com",但People这个OU的RDN是"OU=People"。
任何一个对象的DN在目录服务中都必须是唯一的,而对象的RDN在自己所在容器内必须是唯一的。因此如果雇佣第二个叫James Fine的人,并且如果这两个用户对象都必须在同一个OU中,第二个人就必须使用不同的CN。文件夹中的所有文件也遵循相似的规则:同一文件夹中绝对不能包含两个名称完全相同的文件。
随着Active Directory的使用,我们会经常遇到DN,这就好像经常使用文件和文件夹就免不了与文件路径打交道一样。因此正确读取和理解DN是非常重要的。
今天的文章 了解DN、RDN和CN分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/100432.html