LDAP 中的域名和 DC

Question

我正在尝试使用 SSL 连接支持 LDAP 的 Active Directory。

但我对某些术语感到困惑。帮助我以非常简单的方式理解。

请指正

1. Domain Name or Host Name or DNS：这是运行 Active Directory 服务的服务器地址或名称。

2. DC or Domain Component or Domain Controller：这是 Active Directory 中的文件夹名称。例如，如果我给DC=gp,DC=gl,DC=google,DC=com"，那么gp 是google 内的文件夹，google 是com 文件夹内的文件夹。

3. CN=Dev-India,OU=Distribution Groups：CN是属于OU group的用户名。该用户将在DC=gp,DC=gl,DC=google,DC=com" 文件夹结构中查找内容。

4. 主机名可以类似于顶级 DC（文件夹）名称吗？

5. LDAP中DC和AD的域名和主机名有什么区别？

Answer 1

1. 一般来说，域名是可以通过域名系统 (DNS) 解析的 Internet 地址，就像 stackoverflow.com 或 example.com。每个 Active Directory 域都是这样的域名。
2. 首字母缩略词“DC”通常用于指代“域控制器”。域控制器是一台服务器，它被分配了作为该 Active Directory 域的权限的角色。每个 AD 域都需要至少一个 DC，但它可以有多个。

1. (b) 格式 DC=gp,DC=gl,DC=google,DC=com 称为“专有名称”。在这种情况下，DC 代表“域组件”。 gp 不是google 中的文件夹。专有名称的每个DC 组件代表域名的一个“域组件”。因此，该示例将对应于名为gp.gl.google.com 的域。对于名为example.com 的域，可分辨名称将是DC=example,DC=com。

2. 如果您有一个可分辨名称CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com，则它对应于一个名为Dev-India 的对象。它可以是用户、组、计算机、联系人等。您无法仅通过可分辨名称来判断它是什么类型的对象。该Dev-India 对象位于gp.gl.google.com 域上的Distribution Groups 组织单位(OU) 中。

3. “主机名”一词不常用于 Active Directory。但一般来说，“主机名”只是“托管”您要查找的信息的计算机。
4. 我认为其他问题已经回答了这个问题。

这里有一些额外的阅读可能会有所帮助：

• Core Concepts of Active Directory Domain Services
• User Naming Attributes