LDAP 中的域名和 DC

Domain Name and DC in LDAP

我正在尝试使用 SSL 连接支持 LDAP 的 Active Directory。

但对某些术语感到困惑。帮助我以非常简单的方式理解。

请指正

  1. Domain Name or Host Name or DNS:这是Active Directory服务所在的服务器地址或名称运行。

  2. DC or Domain Component or Domain Controller:这是 Active Directory 中的文件夹名称。例如,如果我给出 DC=gp,DC=gl,DC=google,DC=com",则 gpgoogle 内的文件夹,而 googlecom 文件夹内的文件夹。

  3. CN=Dev-India,OU=Distribution GroupsCN是属于OU group的用户名。此用户将在 DC=gp,DC=gl,DC=google,DC=com" 文件夹结构中查找内容。

  4. 主机名可以类似于顶级 DC(文件夹)名称吗?

  5. LDAP中DC和AD的域名和主机名有什么区别?

  1. 域名通常是可以通过域名系统 (DNS) 解析的互联网地址,就像 whosebug.com 或 example.com 一样。每个 Active Directory 域都是一个域名。
  2. 首字母缩略词"DC"通常用来指代"domain controller"。域控制器是一台服务器,它被指定为该 Active Directory 域的授权角色。每个AD域至少需要一个DC,但也可以有多个。
  1. (b) DC=gp,DC=gl,DC=google,DC=com 格式称为 "distinguished name"。在这种情况下,DC 代表 "domain component"。 gp 不是 google 中的文件夹。可分辨名称的每个 DC 部分代表一个 "domain component" 域名。因此,该示例将对应于名为 gp.gl.google.com 的域。对于名为 example.com 的域,专有名称将为 DC=example,DC=com.

  2. 如果您有一个专有名称 CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com,则对应于一个名为 Dev-India 的对象。它可以是用户、组、计算机、联系人等。您无法仅通过可分辨名称来判断它是什么类型的对象。 Dev-India 对象位于域 gp.gl.google.comDistribution Groups 组织单位 (OU) 中。

  3. 术语 "host name" 不常用于 Active Directory。但一般来说,"host name" 就是 "hosting" 您要查找的信息的计算机。
  4. 我认为其他问题已经回答了这个问题。

这里有一些额外的阅读材料可能会有帮助: