我正在阅读关于LDAP的两篇( link1 , link2 )文章,他们提到了相对专有名称(RDN),专有名称(DN)和CN,它应该和RDN一样。
我理解RDN是LDAP定向图中节点的键值对中的关键字,但是作者并没有多说这些术语的含义。
我可以为火箭科学家推荐LDAP,对协议非常好,很全面
回答你的问题:
专有名称:树中对象的完整path。 因此,如果ldap服务器的基础为dc=domain,dc=tld并且对象位于容器ou=users ,则dn可以是cn=object,ou=users,dc=domain,dc=tld
rdn在示例cn=object ,因为它相对于ou=users,dc=domain,dc=tld 。
如果对象是ou=otherusers,dc=domain,dc=tld ,那么rdn仍然是cn=object ,但是它会有不同的dn: cn=object,ou=otherusers,dc=domain,dc=tld 。
所以rdn是相对于它的父母。
而canonicalname cn只是一个属性。 有时cn和rdn有相同的值。 其他时候,rdn是uid = user(而不是cn = user),就像大多数unix ldap服务器一样。 所以dn会是uid=user,ou=users,dc=domain,dc=tld 。 而且该对象也可以具有cn属性,以使其更加模糊。
区别在于什么样的对象被引用,因为每种types的对象都有一组不同的对象类来定义它可能(或不可以)具有的属性。
顺便说一下,这本书可以自由阅读。