이 LDAP 연결 문자열은 어떻게 작성합니까?

Question

Active Directory에서 사용자 정보를 검색하려고하지만 문서화가 잘 안되는 부분을 찾고 있습니다. 예를 들어 내가 본 LDAP 연결 문자열에는 의미를 알지 못하는 일부 키워드가 포함되어 있습니다. 다음은 샘플입니다.

LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa 

"ou"및 "dc"는 무엇을 의미합니까? 우리의 경우 "ou = employees"는 특정 AD 노드를 식별하는 것으로 보입니다. 그러나 위의 디렉토리 항목에서 .FindAll()을 수행하려고하면 "서버에서 참조가 반환되었습니다"라는 메시지가 나타납니다. 나는 그것이 내가 찾고 있었던 것을 발견 할 수 없다는 것을 의미하지만 그것은 다른 곳에서 사용할 수있을 것이라고 생각한다. 한 곳에서 나는 "추천은 AD의 말, '이 물체는 아마도 다른 도메인에 존재합니다' '라고 말합니다.

"ou"와 "dc"는 무엇을 의미합니까? 나는이 A/D 구조를 가지고 있다면, 나는 "AR"노드에 정보를 검색 할 LDAP의 connetion 문자열 코드를 얼마나 :

Answer 1

이 항목은 두 개의 실수 있습니다 : 그것은 루트 (DC = LCL)를 사용하지 않는 것을, 당신은 또한 하나의 OU를 생략, 당신은 정말 ADSI 편집을 사용하는 것이 좋습니다 것이 표기법을 이해 하려는 경우 TBH ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

해야한다 아마 ATM을 사용하는 ADUC 대신에 같은 방법으로 경로를 보여주기 때문에 번역하기가 더 쉽습니다. 당신이 강조 표시 한 OU를 들어

가 가장 가능성이 다음과 같습니다 :와 'CN = 컴퓨터' 'CN 사용자 ='는 것 또한 특별한 컨테이너 발에서 자신을 촬영하지 못할 것입니다

ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

Answer 2

ou 및 dc하지 키워드, 그들은 속성은 "조직이다 단위 "및"도메인 구성 요소 "라고합니다. 속성은 디렉토리 서버 스키마에 정의됩니다. 속성은 고유 이름이 기본 키인 항목으로 함 2 수집됩니다.

ou 및 dc은 앞서 언급 한 LDAP 항목의 기본 키인 "고유 이름"을 구성하는 "고유 이름 구성 요소"입니다. ou=employees,dc=ofm,dc=wa은 다양한 상대 고유 이름 구성 요소로 구성된 고유 이름입니다.