轉自:http://stevenit.bokee.com/viewdiary.30578007.html
很多人雖然會使用dsadd等命令添加用戶,但是dsadd的命令說明裏面並沒有涉及到dc,cn,ou的含義,很多人都不明白,這裏是微軟的技術支持人員的回信,希望對大家有幫助。
CN, OU, DC 都是 LDAP 連接服務器的端字符串中的區別名稱(DN, distinguished name)
LDAP連接服務器的連接字串格式爲:ldap://servername/DN
其中DN有三個屬性,分別是CN,OU,DC
LDAP是一種通訊協議,如同HTTP是一種協議一樣的!
在 LDAP 目錄中,
- DC (Domain Component)
- CN (Common Name)
- OU (Organizational Unit)
LDAP 目錄類似於文件系統目錄。
下列目錄:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我們類比文件系統的話,可被看作如下文件路徑:
Com\Microsoft\Wa\Redmond
例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代碼中 cn=test 可能代表一個用戶名,ou=developer 代表一個 active directory 中的組織單位。這句話的含義可能就是說明 test 這個對象處在domainname.com 域的 developer 組織單元中。