CN =通用名 组织单位 域分量

这些都是X.500目录规范的组成部分，该规范定义了LDAP目录中的节点。

您还可以阅读LDAP数据交换格式(LDIF)，这是另一种格式。

从右到左读取，最右边的组件是树的根，最左边的组件是想要到达的节点(或叶)。

每个=对是一个搜索条件。

使用示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上，查询是:

从com域组件中，找到谷歌域组件，然后在它里面找到gl域组件，然后在它里面找到gp域组件。

在gp域组件中，找到名为Distribution Groups的组织单元，然后找到具有通用名称Dev-India的对象。

CN, OU, DC是什么?

来自RFC2253 (UTF-8 String Representation of Distinguished Names):

字符串X.500属性类型

------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

**What does the string from that query mean?**

字符串(“CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=谷歌，DC=com”)是一个来自层次结构(DIT =目录信息树)的路径，应该从右(根)到左(叶)读取。

它是一个DN (Distinguished Name)(一系列用逗号分隔的键/值对，用于在目录层次结构中唯一地标识条目)。DN实际上是条目的完全限定名称。

在这里您可以看到一个示例，其中我添加了更多可能的条目。 实际路径用绿色表示。

下面的路径代表dn(它们的值取决于你想在查询运行后得到什么):

“DC = gp, DC = gl, DC =谷歌,DC = com” “OU =分配组,DC = gp, DC = gl, DC =谷歌,DC = com” “OU =人,DC = gp, DC = gl, DC =谷歌,DC = com” “OU =组,DC = gp, DC = gl, DC =谷歌,DC = com” “CN = QA-Romania, OU =分配组,DC = gp, DC = gl, DC =谷歌,DC = com” “CN = Dev-India, OU =分配组,DC = gp, DC = gl, DC =谷歌,DC = com” “CN =戴安娜安东,OU =人,DC = gp, DC = gl, DC =谷歌,DC = com”

我想补充一些不同于词语定义的东西。大部分都是视觉上的。

从技术上讲，LDAP只是一种协议，它定义了访问目录数据的方法。它还必须定义和描述数据如何在目录服务中表示

数据在LDAP系统中表示为对象的层次结构，每个对象称为一个条目。生成的树结构称为目录信息树(DIT)。树的顶部通常被称为根(也称为基或后缀)。

说我们可以定义一个导航路径(DN)的地方我们的数据(cn = DEV-India, ou = Distrubition组,dc = gp, dc = gl, dc =谷歌,dc = com将带我们去一个独特的条目)或者我们可以定义一个路径(DN),我们认为我们的数据(ou = Distrubition组,dc = gp, dc = gl, dc =谷歌,dc = com)然后搜索=值或多个属性=属性值对找到我们的目标条目(或条目)。

如果你想获得更深入的信息，请访问这里

至少在Active Directory中，我已经能够通过以这种格式进行LDAP查询(假设这样的记录存在此DistinguishedName)来搜索:

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"