LDAP中的RDN、DN和CN之间有什么区别？

Question

我正在阅读两篇关于LDAP的文章(link1，link2)，它们提到了相对卓越名称( RDN )、卓越名称(DN)和CN，它们应该与RDN相同。

我理解RDN是LDAP有向图中节点的键值对中的一个键，但是作者并没有说出这些术语的含义。

Answer 1

我可以向您推荐给火箭科学家的LDAP，非常好的和彻底的协议介绍。

回答你的问题：

• 区分面名称:树中对象的完整路径。因此，如果ldap服务器具有dc=domain,dc=tld的基，并且对象位于容器ou=users中，则dn可以是cn=object,ou=users,dc=domain,dc=tld。
• rdn在示例cn=object中，因为它相对于ou=users,dc=domain,dc=tld。

如果对象在ou=otherusers,dc=domain,dc=tld中，那么rdn仍然是cn=object，但是它将有一个不同的dn：cn=object,ou=otherusers,dc=domain,dc=tld。

因此，rdn是相对于其父的。

而canonicalname cn只是一个属性。有时cn和rdn具有相同的值。其他时候，rdn是uid=user (而不是cn=user)，就像大多数unix服务器一样。因此dn将是uid=user,ou=users,dc=domain,dc=tld。该对象还可以具有cn属性，从而使其更加模糊。

不同之处在于所引用的对象类型，因为每种类型的对象都有一组不同的对象类，这些类定义了它可能(或不具有)哪些属性。

顺便说一下，这本书是免费的。