目录信息树
目录信息树(Directory Information Tree,DIT)
目录 |
什么是目录信息树[1]
最高层是根目录或者源目录,它通常是一个公司、组织或者国家的域名部分(Domain name component,DC),这一层分支出组织单元(Organization Unit,OU),例如部门、分部、分公司等。在此之下的是带有通用名(Common name,CN)的单个实体,通用名是指用户或者专用网络资源。每个实体有一个识别名(Distinguished name,DN)和一个特殊用途的属性。每个识别名在整个LDAP目录中必须是唯一的,因为要用这个名来表示一个用户。
下面是一个存储在LDAP目录中一个实体(个体)DN的例子:
cn=Jonathan Q Public,ou=Information Security Department,o=XYZ Corp.,c=United States
其中,Jonathan Q Public是一个用户的通用名,应用在XYZ公司(XYZ Corp.)的信息安全部(Information Security Department),公司总部设在美国(United States)。常用的LDAP/X.500缩略语如表1所示。
表1 LDAP/X.500的缩略语
| DN | 识别名(Distinguished name) |
| CN | 通用名(Common name) |
| C | 国家(Country) |
| O | 组织(Organization) |
| OU | 组织单元(Organization Unit) |
| DC | 域名部分(Domainname component) |
- ↑ (美)PAUL CAMPBELL BEN CALVERT STEVEN BOSWELL著 王强 卢泉等译.网络安全基础.高等教育出版社,2005年06月第1版.
