目錄信息樹
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄信息樹(Directory Information Tree,DIT)
目錄 |
[編輯]
什麼是目錄信息樹[1]
最高層是根目錄或者源目錄,它通常是一個公司、組織或者國家的功能變數名稱部分(Domain name component,DC),這一層分支出組織單元(Organization Unit,OU),例如部門、分部、分公司等。在此之下的是帶有通用名(Common name,CN)的單個實體,通用名是指用戶或者專用網路資源。每個實體有一個識別名(Distinguished name,DN)和一個特殊用途的屬性。每個識別名在整個LDAP目錄中必須是唯一的,因為要用這個名來表示一個用戶。
下麵是一個存儲在LDAP目錄中一個實體(個體)DN的例子:
cn=Jonathan Q Public,ou=Information Security Department,o=XYZ Corp.,c=United States
其中,Jonathan Q Public是一個用戶的通用名,應用在XYZ公司(XYZ Corp.)的信息安全部(Information Security Department),公司總部設在美國(United States)。常用的LDAP/X.500縮略語如表1所示。
表1 LDAP/X.500的縮略語
| DN | 識別名(Distinguished name) |
| CN | 通用名(Common name) |
| C | 國家(Country) |
| O | 組織(Organization) |
| OU | 組織單元(Organization Unit) |
| DC | 功能變數名稱部分(Domainname component) |
[編輯]
- ↑ (美)PAUL CAMPBELL BEN CALVERT STEVEN BOSWELL著 王強 盧泉等譯.網路安全基礎.高等教育出版社,2005年06月第1版.
