我正在尝试使用 SSL 连接支持 LDAP 的 Active Directory。
但我对某些术语感到困惑。帮助我以非常简单的方式理解。
请指正
域名或主机名或 DNS
:这是运行 Active Directory 服务的服务器地址或名称。DC 或域组件或域 Controller
:这是 Active Directory 中的文件夹名称。例如,如果我给DC=gp,DC=gl,DC=google,DC=com"
,那么gp
是google
中的文件夹,并且google
位于com
文件夹中。CN=Dev-India,OU=Distribution Groups
:CN
是属于OU 组
的用户名。此用户将在DC=gp,DC=gl,DC=google,DC=com"
文件夹结构中查找内容。主机名可以类似于顶级 DC(文件夹)名称吗?
LDAP中DC和AD的域名和主机名有什么区别?
最佳答案
- 一般来说,域名是可以通过域名系统 (DNS) 解析的互联网地址,就像 stackoverflow.com 或 example.com。每个 Active Directory 域都是一个域名。
- 首字母缩略词“DC”通常用于指代“域 Controller ”。域 Controller 是一台服务器,它被指定为该 Active Directory 域的授权角色。每个 AD 域至少需要一个 DC,但也可以有多个。
(b)
DC=gp,DC=gl,DC=google,DC=com
格式称为“专有名称”。在这种情况下,DC 代表“域组件”。gp
不是google
中的文件夹。可分辨名称的每个DC
组件代表域名的一个“域组件”。因此,该示例将对应于名为gp.gl.google.com
的域。对于名为example.com
的域,专有名称将为DC=example,DC=com
。如果您有
CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com
的专有名称,则对应于一个名为Dev-India
的对象。它可以是用户、组、计算机、联系人等。您无法仅通过可分辨名称来判断它是什么类型的对象。Dev-India
对象位于gp.gl.google.com
域的Distribution Groups
组织单位 (OU) 中。- 术语“主机名”不常用于 Active Directory。但一般来说,“主机名”就是“托管”您要查找的信息的计算机。
- 我认为其他问题已经回答了这个问题。
这里有一些额外的阅读 Material 可能会有所帮助:
关于active-directory - LDAP 中的域名和 DC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61814551/