Облегченный протокол доступа к каталогам

В основу протокола службы каталогов (Directory Service Protocol), который исполь­зуется в Active Directory, положен стандарт Internet — облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol — LDAP), определенный в документе RFC-1777. Протокол LDAP позволяет выполнять запросы и изменения в Active Directory. Объекты в LDAP-совместимых каталогах должны однозначно идентифицироваться путями именования этих объектов. Эти пути именования могут принимать две формы: отличительные имена и относительные отличительные имена.

Отличительные имена

Отличительное имя (distinguished name) объекта в Active Directory представлено полным путем, которое объект занимает в Active Directory. Например, пользователь с именем James Bond может быть представлен следующим отличительным именем:

CN=James Bond,OU=Marketing,DC=COMPANYABC,DC=COM. Компонент CN (Common Name — обычное имя) отличительного имени является обычным именем, определяющим объект в каталоге. Порция OU (Organizational Unit) — это организационная единица, которой принадлежит объект. Компонент DC (Domain Controller) определяет DNS-имя домена Active Directory.

Относительные отличительные имена

Относительное отличительное имя объекта — это обычно усеченное отличитель­ное имя, которое определяет место объекта в заданном контейнере. В качестве при­мера рассмотрим следующий объект: OU=Marketing,DC=COMPANYABC,DC=COM. Этот объект имеет относительное отличительное имя OU=Marketing. Относитель­ное отличительное имя в данном случае определяет себя как организационная едини­ца внутри текущего контейнера домена.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.