क्या मुझे LDAP खोज आधार प्रत्ययों के वाक्यविन्यास का स्पष्टीकरण मिल सकता है?

मुझे पता है कि LDAP खोज आधार प्रत्यय आमतौर पर निर्देशिका सर्वर के होस्ट नाम से मेल खाता है। दूसरे शब्दों में, मुझे पता है कि यदि होस्ट नाम है od.foobar.com, तो मुझे खोज आधार प्रत्यय का उपयोग करना चाहिए:dc=od,dc=foorbar,dc=com

यह मुझे परेशान करता है कि मैं यह नहीं समझ पा रहा हूं कि मैं ऐसा क्यों कर रहा हूं। कोई मुझे कुछ पृष्ठभूमि प्रदान कर सकता है और बता सकता है कि मैं क्या कर रहा हूं?

माइक्रोसॉफ्ट के गले लगाने, विस्तार करने और 'एलडीएपी' को बदलने से पहले, अधिकांश कार्यान्वयन में पेड़ की जड़ का प्रतिनिधित्व करने के लिए ऑब्जेक्ट थे। यानी आपको कहीं से शुरुआत करनी होगी।

जिन कारणों से मैं पूरी तरह से स्पष्ट नहीं हूं, सक्रिय निर्देशिका में, पेड़ / वन में प्रत्येक डोमेन एक नाम के साथ निहित है जो dc = डोमेन, dc = com है जो वास्तव में दो अलग-अलग ऑब्जेक्ट नहीं है, बल्कि यह निर्देशिका का एक आभासी मूल है। नाम स्थान।

मुझे लगता है कि इसमें से कुछ इस तथ्य से आता है कि सक्रिय निर्देशिका के बारे में जो कुछ भी कहा गया है, वह अभी भी लिंक किए गए डोमेन की एक श्रृंखला है, और प्रत्येक डोमेन को एक स्टैंडअलोन इकाई के रूप में माना जाना चाहिए।

अब AD ट्री के भीतर ऑटोमैटिक ट्रांजिटिव ट्रस्ट हैं, जिससे यह उपयोगकर्ताओं को समाप्त करने के लिए कम मायने रखता है, लेकिन भले ही नाम स्थान एक प्रकार का सन्निहित हो, लेकिन यह वास्तव में नहीं है।

यह AD के साथ कुछ नामकरण नियमों के साथ अधिक स्पष्ट हो जाता है। उदाहरण के लिए sAMAccountName एक डोमेन में अद्वितीय होना चाहिए, भले ही वे एक ही कंटेनर में हों या नहीं। यानी पूर्ण प्रतिष्ठित नाम अद्वितीय होना चाहिए, (आपके पास एक ही कंटेनर में दो जॉन स्मिथ उपयोगकर्ता नहीं हो सकते हैं) लेकिन शोर्टनाम जो आंतरिक रूप से कई चीजों के लिए उपयोग किया जाता है (sAMAccountName) को पूरे डोमेन के भीतर अद्वितीय होना चाहिए।

अन्य निर्देशिका सेवाओं में या तो कुछ समान आवश्यकताएं होती हैं, जैसे कि यूनीकआईडी वास्तव में पूरी निर्देशिका के भीतर अद्वितीय होनी चाहिए, लेकिन यह अधिक है क्योंकि एप्लिकेशन आमतौर पर उस धारणा को बनाते हैं, क्योंकि आवेदन लेखकों को जटिल मुद्दे से निपटने के लिए बहुत आलसी किया गया है (मुझे दोष नहीं है) उनके लिए, यह एक कठिन समस्या है) कैसे दो उपयोगकर्ताओं को संभालने के लिए एक सेवा का उपयोग करने की कोशिश कर रहे जस्मिथ के छोटे नामों के साथ, लेकिन दो अलग-अलग कंटेनरों में मौजूद हैं। (यानी शायद cn = jsmith, ou = London, dc = acme, dc = com और cn = jsmith, ou = Texas, dc = acme, dc = com)।

इस निर्देशिका का उपयोग करने वाले आपके एप्लिकेशन को यह कैसे तय करना चाहिए कि किस उपयोगकर्ता का उपयोग करना है? सामान्य उत्तर उपयोगकर्ता को निर्णय लेने देता है। लेकिन इसका मतलब है कि इस मामले को पकड़ना, उपयोगकर्ता के लिए यूआई को प्रस्तुत करना और व्हाट्सएप में से चुनें।

अधिकांश एप्लिकेशन लेखक सिर्फ उस संभावना को नजरअंदाज करते हैं और यूनिकआईडी या sAMAccountName का उपयोग करते हैं क्योंकि यह अद्वितीय (सॉर्ट) और आसान है।

यूनीकआईडी और sAMAccountName के बीच का अंतर यह होगा कि डायरेक्टरी नाम स्पेस में यूनीकआईडी अद्वितीय होनी चाहिए। जबकि sAMAccountName केवल डोमेन के भीतर अद्वितीय की गारंटी है। यदि AD ट्री में कई डोमेन हैं, तो डोमेन के बीच, विशिष्टता की कोई ग्वारेंटी नहीं है।

दूसरों ने समझाया है कि डोमेन नाम का उपयोग करना एक अच्छा विचार क्यों है (लेकिन यह अनिवार्य नहीं है )। मैं तो बस जोड़ने के उस सवाल गलत है: एक मशीन के नाम पर आधारित एक आधार प्रत्यय रहा है नहीं सब पर की सिफारिश की (स्पष्ट कारणों के लिए: क्या हुआ अगर आप को बदलने के gandalf.example.comद्वारा sarouman.example.com?)। आप आमतौर पर केवल प्रतिनिधि डोमेन नाम का उपयोग करते हैं, इसलिए यदि आपके पास है example.com, तो आप उपयोग करते हैं dc=example,dc=com।

निर्देशिका की जड़ को कुछ करने के लिए सेट किया जाना है। यह आप की तरह जो कुछ भी सेट किया जा सकता है। इसे डोमेन नाम पर सेट करना एक उपयोगी सम्मेलन है जो सुनिश्चित करता है कि आपकी निर्देशिका का नाम स्थान अद्वितीय है।

लघु संस्करण: अपने डोमेन-नाम का मिलान इस बात के लिए करें कि आधार पथ अद्वितीय है।

यदि आपकी कंपनी किसी दूसरे के साथ विलीन हो जाती है, और आपको सिस्टम को मर्ज करने की आवश्यकता नहीं है, तो आप एक नए एडमिन की तरह दिखेंगे।

ठीक है, यह बहुत छोटा संस्करण था =)