Протокол доступа к каталогам LDAP

Протокол LDAP

В основе протокола службы каталогов (Directory Service Protocol), который используется в AD DS, лежит стандартный Интернет-протокол LDAP, определение которого содержится в документе RFC-3377. Протокол LDAP обеспечивает в AD DS возможность выполнения запросов и внесения изменений. Объекты, размещаемые в совместимых с LDAP каталогах, должны обязательно идентифицироваться уникальным образом за счет применения указы­вающих на их месторасположение путей именования. Эти пути именования могут прини­мать две формы: отличительные и относительные отличительные имена.

Отличительные имена

Отличительное имя (distinguished name) объекта в AD DS представляет собой полный именованный путь к тому месту, которое данный объект занимает в AD DS. Например, от­личительное имя для объекта пользователя с именем Brian McElhinney может выглядеть следующим образом:

CN=Ivan,OU=Moscow,DC=Company,DC=com

Компонент CN (Common Name — общее имя) в отличительном имени отражает об­щее имя, под которым данный объект хранится в каталоге, компонент OU (Organizational Unit) — организационную единицу или подразделение, к которому относится данный объ­ект, а компонент DC (Domain Controller) — DNS-имя домена Active Directory, которому этот объект принадлежит.

Относительные отличительные имена

Относительное отличительное имя (relative distinguished name) объекта представляет собой, по сути, усеченное отличительное имя, указывающее на место объекта в конкрет­ном контейнере. Например, рассмотрим для примера следующий объект:

0U= Moscow, DC=company,DC=com

Относительное отличительное имя этого объекта будет выглядеть как OU=Moscow и ука­зывать на конкретное подразделение внутри текущего контейнера домена.

2016  Командная строка Windows  
top Яндекс.Метрика