Администрирование

DC=ru/DC=bupk/CN=Users/CN=Ivan Petrov

Download 5,12 Mb.

bet	57/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 53 54 55 56 57 58 59 60 ... 156

Bog'liq
CA

DC=ru/DC=bupk/CN=Users/CN=Ivan Petrov

Разделители и значения, использованные в DN для Ivan Petrov, приведены в таблице 6.1.
Таблица 6.1

Разделители и значения, использованные в DN для Ivan Petrov

LDAP- разделитель	Значение	Представляет
DC	ru	Компонент домена
DC	bupk	Компонент домена
CN	Users	Общее имя
CN	Ivan Petrov	Общее имя

В оснастке не отображаются сокращения LDAP (O=, DC=, CN=). Они приведены здесь лишь для иллюстрации того, как
LDAP распознает составные части DN. Некоторые из сокраще- ний, описанных в RFC-документах, например О= для наимено- вания организации и С= для страны, в Active Directory не при- меняются, хотя и распознаются протоколом LDAP.
Относительное составное имя
В Active Directory можно найти объект, даже не зная его точного DN или если это имя было изменено. Поиск можно ве- сти по атрибутам объекта, один из которых — относительное составное имя, часть полного DN.
В предыдущем примере RDN для объекта-пользователя Ivan Petrov будет CN= Ivan Petrov, а для родительского объекта — CN=Users.
Active Directory позволяет копировать RDN объектов, одна- ко в рамках одного организационного подразделения (ОП) такие имена должны быть уникальны. Например, если в ОП Users есть учетная запись пользователя Ivan Petrov, добавить в то же ОП запись о дноименного пользователя нельзя. Однако если ОП Users содержит два меньших ОП, например Managers и Sales, то в обоих разрешено создать учетную запись Ivan Petrov, посколь- ку каждая будет иметь уникальное DN.
Глобально уникальный идентификатор
Помимо DN, каждый объект в хранилище Active Directory обладает глобально уникальным идентификатором — 128-разрядным номером, назначенным агентом DSA при созда- нии объекта. GUID не изменяется даже после перемещения или переименования объекта. Приложения могут хранить GUID объ- екта и гарантированно находить объект независимо от его теку- щего DN.
В Windows NT ресурсы домена были связаны с идентифи- катором безопасности (security identifier, SID), формируемом внутри домена, т.е, SID был уникален только в рамках домена. GUID уникален во всех доменах, причем его уникальность сохра- няется при перемещении объектов из одного домена в другой.
Основное имя пользователя
Это дружественное имя, которое короче DN и легче для за- поминания. Основное имя пользователя состоит из сокращенно- го имени, представляющего пользователя, и, как правило, DNS- имени домена, в котором находится объект USER.
Формат основного имени таков:
имя пользователя, символ @, суффикс основного имени пользователя.
Например, пользователь Ivan Petrov в bupk.ru мог бы иметь основное имя вида username@bupk.ru.
UPN не зависит от DN объекта-пользователя, поэтому объ- ект User разрешается перемещать или переименовывать, не из- меняя регистрационного имени пользователя.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 53 54 55 56 57 58 59 60 ... 156