Соглашения об именовании принятые в Active Directory

В службе каталогов Active Directory принято несколько соглашений по именованию объектов, к которым относятся составное имя (DN — distinguished name), относительное составное имя (RDN — relative distinguished name), имя URL протокола LDAP (Lightweight Directory Access Protocol), каноническое имя LDAP, основное имя пользователя и имя учетной записи SAM (Security Access Manager).

Самым популярным методом именования объектов Active Directory является использование составного имени (DN). Каждый объект Active Directory имеет составное имя DN, которое уникальным образом идентифицирует объект в службе каталогов. Например, составное имя DN /O=Internet/DC=COM/DC=MicroSoft/CN=Users/CN=Bill Gates определяет объект следующим образом.

· /O=Internet. Организация = Internet;

· /DC=COM. Доменный компонент = COM;

· /DC=Microsoft. Доменный компонент = MicroSoft (полный доменный компонент имени выглядит как microsoft.com);

· /CN=Users. Общее имя = Users;

· /CN=Bill Gates. Общее имя = Bill Gates.

Составное имя может также указывать организационное подразделение. Для получения дополнительной информации по этой теме обратитесь к документу RFC1779 “A String Representation of Distinguished Names.

Относительное составное имя RDN также известно как дружественное имя. Составное имя RDN из предыдущего примера выглядит, как CN=Bill Gates. Относительное составное имя пользователей содержится в контейнере CN=Users.

Имена URL протокола LDAP начинаются с записи LDAP://, после которой следует адрес сервера LDAP и модифицированное составное имя, определяющее объект (например, LDAP://lohanik.microsoft.com/ou=Sales,cn=BGates,dc=MicroSoft,dc=com).

Каноническим именем LDAP является имя LDAP без определенной информации (например, ou=, cn=, dc=). Примером канонического имени LDAP будет microsoft.com/Sales/BGates. Многие утилиты сетевого администрирования поддерживают именно этот формат.

Основное имя пользователя содержит имя пользователя и доменное имя DNS, которое указывается после символа (@) (например, bgates@microsoft.com).

Имя учетной записи SAM (например, gatesb) определено для соглашения одного уровня и должно быть уникальным в пределах всей организации.

Объекты AD хранятся в виде глобально уникальных идентификаторов (GUID), то есть 128-ти разрядных чисел, которые генерируются при создании объекта и хранятся в его атрибуте GUID. Идентификаторы GUID никогда не изменяются.

Тема: FAQ

Короткий адрес статьи:

Хочешь? Самые интересные, полезные, актуальные (и скромные) статьи на всей планете: