Как понять логику самих запросов в LDAP?

Question

[HexUserHex]

Приветствую,
Разбираюсь по немного с LDPAP и не могу понять:

CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com

Взял первый вопрос из гугла.. и вот несколько вопросов

1. Данный запрос мы всегда читаем с права на лево?
   
2. Не совсем понимаю что именно обозначает DC? Сам домен в котором происходит выборка? Т.е вначале ищем наш объект CN=Dev-India в домене com (во всех его лесах итд) И только после начинаем искать в домене google ?
   
3. OU вроде я понял.... обычно мы ей 'собираем объекты' к которым собираемся применять групповые политики
   
4. Но что такое CN? Сommon name - какие объекты в LDAP могут иметь данный атрибут?(пользователи,принтеры) Или спрошу так... У каких объектов данный атрибут задан по умолчанию всегда..
   
   

Answer 1

[Рональд Макдональд]

Данный запрос мы всегда читаем с права на лево?

Удобнее так, да.

Не совсем понимаю что именно обозначает DC? Сам домен в котором происходит выборка?

Его FQDN.

OU вроде я понял.... обычно мы ей 'собираем объекты' к которым собираемся применять групповые политики

Считайте OU "папкой".

Но что такое CN? Сommon name - какие объекты в LDAP могут иметь данный атрибут?

Любые. Это что-то типа "понятного имени".

Comments

[HexUserHex]

Знаю что тема очень старая уже... Скажите у вас есть Телеграм?

[Рональд Макдональд]

HexUserHex, нет, не люблю помойки, а вопросы вы можете задать тут.

[HexUserHex]

Хорошо,

взял еще пример в качестве образца, опишу как я его понимаю, возможно мои вопросы покажутся странными или технически абсурдными но я правда пытаюсь как то структурировать это все в своей голове.

запрос:

ldapsearch -h master.example.com -D "cn=manager,dc=example,dc=com" -w "slappasswd" -b "ou=users,ou=department,dc=example,dc=com" -s base

-h указываем FQDN имя контроллера домена где будем производить поиск
-D указываем просто все объекты которые хотим выбрать из базы LDAP-а?
т.е DC атрибут как и CN может быть у таких объектов как: принтер, компьютер, дерево, лес?
Иными словами эти атрибуты могут присутствовать у всех объектов.

-w пароль
-b как я понимаю некая точка с которой будет производится поиск
-s не понимаю что это...

1. Данная часть запроса выберет нам менеджеров "cn=manager,dc=example,dc=com" .
2. А данная укажит что их нужно искать в OU users и в OU department "ou=users,ou=department,dc=example,dc=com"

3. если выше написанное это частично правда) то я совсем не могу понять какую тогда смысловую нагрузку несет в конце(каждой части запроса) вот эти параметры "dc=example,dc=com" Т.е мы выберем только обьекты у которых поля cn=manager,dc=example,dc=com имеют следующие значения? Если так то что эти поля обозначают? Домен, Лес?

Answer 2

[Alexey Dmitriev]

"обычно мы ей 'собираем объекты'" имеет вполне конкретное название - OU это Organization Unit.
DC - это Domain Component.
То, что вы рассматриваете - называется Distinguished Name.
Можно почитать например у самих MS
https://docs.microsoft.com/en-us/previous-versions...