J'ai une requête de recherche dans LDAP comme ceci. Que signifie exactement cette requête ?
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
CN = Nom communOU = Unité organisationnelleDC = Composant de domaineIl s'agit de toutes les parties de la spécification du répertoire X.500, qui définit les nœuds dans un annuaire LDAP.
Vous pouvez également consulter le Format d'interchange de données LDAP (LDIF), qui est un format alternatif.
Vous le lisez de droite à gauche, le composant le plus à droite est la racine de l'arbre, et le composant le plus à gauche est le nœud (ou feuille) que vous voulez atteindre.
Chaque paire = est un critère de recherche.
Avec votre requête exemple
("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");En effet, la requête est la suivante:
Dans le Composant de domaine com, trouver le Composant de domaine google, puis à l'intérieur trouver le Composant de domaine gl et ensuite à l'intérieur trouver le Composant de domaine gp.
Dans le Composant de domaine gp, trouver l'Unité organisationnelle appelée Distribution Groups et ensuite trouver l'objet qui a un nom commun de Dev-India.
Il s'agit de tous les composants de la spécification du répertoire X.500, du nom distinctif. Rien spécifiquement lié à LDIF du tout. LDIF n'est pas "comment l'arborescence LDAP est 'filtrée'": c'est la spécification de syntaxe LDAP, qui est une tout autre chose.
TIL X.509 est une extension de X.500, par exemple TLS est basé sur LDAP (C'est une énorme simplification)
@EJP Comment demander plusieurs objets par leur CN ? Par exemple, si je veux Dev-India2 ainsi que Dev-India?
Qu'est-ce que CN, OU, DC?
De RFC2253 (Représentation de chaîne UTF-8 des noms distingués):
Chaîne Attribut X.500
------------------------------
CN Nom commun
L Nom de lieu
ST Nom d'état ou de province
O Nom de l'organisation
OU Nom de l'unité organisationnelle
C Nom du pays
STREET Adresse de la rue
DC Composant de domaine
UID Identifiant utilisateur**Que signifie la chaîne de cette requête?**
La chaîne ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") est un chemin d'une structure hiérarchique (DIT = Arbre d'informations de répertoire) et doit être lue de droite (racine) à gauche (feuille).
Il s'agit d'un NND (Nom distingué) (une série de paires clé/valeur séparées par des virgules utilisées pour identifier de manière unique les entrées dans la hiérarchie des répertoires). Le ND est en réalité le nom complet de l'entrée.
Ici, vous pouvez voir un exemple où j'ai ajouté quelques autres entrées possibles.
Le chemin réel est représenté en vert.
Les chemins suivants représentent des ND (et leur valeur dépend de ce que vous voulez obtenir après l'exécution de la requête):
"DC=gp,DC=gl,DC=google,DC=com""OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""OU=People,DC=gp,DC=gl,DC=google,DC=com""OU=Groups,DC=gp,DC=gl,DC=google,DC=com""CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com""CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
Avez-vous une idée de pourquoi vous pourriez obtenir un nom restant vide? Pour celui-ci, il y a en fait une prime ouverte dessus
@ ROMANIA_engineer, si je suis connecté sur ma machine Windows (client), où puis-je trouver cette information?
Je sais que ce post est assez ancien, mais pour les googlers (comme moi) qui cherchent une réponse à la question de @ArtanisZeratul pour l'information : cette réponse m'a aidé sur cela, si vous cherchez les serveurs, essayez simplement avec nslookup : nslookup -type=srv _ldap._tcp.MY.DOMAIN
Je veux ajouter des choses différentes des définitions des mots. La plupart d'entre eux seront visuels.
Techniquement, LDAP est juste un protocole qui définit la méthode par laquelle les données du répertoire sont accédées. Nécessairement, il définit également et décrit comment les données sont représentées dans le service de répertoire.
Les données sont représentées dans un système LDAP sous forme d'une hiérarchie d'objets, chacun étant appelé une entrée. La structure arborescente résultante est appelée un Arbre d'Information du Répertoire (DIT). Le sommet de l'arbre est communément appelé la racine (alias base ou suffixe). 
Pour naviguer dans le DIT, nous pouvons définir un chemin (un DN) jusqu'à l'endroit où se trouvent nos données (cn=DEV-India,ou=Groupes de Distribution,dc=gp,dc=gl,dc=google,dc=com nous mènera à une entrée unique) ou nous pouvons définir un chemin (un DN) jusqu'à l'endroit où nous pensons que nos données se trouvent (disons, ou=Groupes de Distribution,dc=gp,dc=gl,dc=google,dc=com) puis rechercher l'attribut=valeur ou plusieurs paires attribut=valeur pour trouver notre entrée cible (ou entrées).
Si vous souhaitez obtenir des informations plus approfondies, vous pouvez visiter ici
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
8 votes
Cela ne fonctionne pas, vous n'avez pas une requête LDAP appropriée. Ce que vous avez est probablement un nom entièrement distingué provenant d'une entrée Active Directory. Peut-être devriez-vous expliquer ce que vous essayez d'accomplir.
0 votes
Vérifiez ce rlmueller.net/…