Függelék - ldap azonosító dn
A DN tartalma attribútumok le a fán (az úgynevezett navigációs útvonal) eléréséhez szükséges egy adott rekord vagy bázis (START) keresés eredménye.
DN sorozatából áll RDN- (Relatív megkülönböztetett nevek, relatív egyedi nevek) határozza meg feljebb a fa (DIT) az irányt a gyökér felvételi (felvételi utótag vagy bázis). és balról jobbra írt, ellentétben például a fájlrendszer, ahol az út van írva, jobbról balra.
DN balról jobbra írt.
Amikor új bejegyzés a DIT keresztül DN szerver tájékoztatást hogyan kell felépíteni (vagy hely) a felvételt. Egy példa az összeadás új rekordokat LDIF fájlt (ahogy felveheti őket a LDAP-böngésző, illetve egy speciális ügyfél LDAP eszköz).
Ez LDIF létrehozza az alábbi könyvtár felépítése:
Általános szabály, hogy nincs különbség, az értéke az attribútumot használják, amikor egy adatot, csak azért, hogy betartsa az egyediség „dn”. Az adott példa az utolsó bejegyzés erre a célra úgy döntött, hogy cn = Joe Schmo. Hasonlóképpen, az egyik jönne az UID = jschmo. Az LDAP keresési folyamat lehet használni olyan attribútum, vagy azok kombinációja tulajdonságok, így a bejegyzések találhatók, nem számít, milyen értéket „dn” használták a létrehozásában. Annak érdekében, hogy elkerüljék a felesleges keresési műveleteket, a legtöbb esetben van értelme használni az érték „dn”, jelenti, hogy a DN, amely a leggyakrabban használt, hogy hozzáférjen a felvételt. Így az előző példában azt feltételezzük, hogy a leggyakrabban elérésekor a könyvtár által használt attribútum cn =.
Azonban, ha valamilyen rekordot kell használni, hogy a felhasználó azonosítása, annak értéke „dn” létrehozása rendkívül fontos, és meghatározza az egyetlen lehetséges DN bejelentkezést. Ennek az az oka, hogy a hitelesítést végezzük az LDAP-művelet Bind, amely előírja, hogy kapcsolatot DN (Bind DN), és adott esetben egy jelszót, úgy, hogy nincs keresési művelet nem engedélyezett. Így a DN kapcsolat csak a DN, amelynek felhasználásával, ha hozzá (létrehozása) felvételt. A következő LDIF-fájlt hoz létre, dn az uid attribútum, a megfelelő LDAP hitelesítési rendszerek:
Ez LDIF létrehozza az alábbi könyvtár felépítése:
Az LDAP standard nincs külön kifejezés, jelezve a DN, létrehozásakor használjuk az eredeti rekordot. De néha, különösen a tekintetben az LDAP használt Microsoft AD, a DN „teremtés” DN nevezzük elsődleges (Principal DN). elsősorban a használatát, mint a megbízó (biztonsági igazgató) a Kerberos.