理想情况下,我认为ldap中的条目只有一个CN。但是当我看到这个条目 - CN=username,CN=Users,DC=wmservice,DC=corpnet1,DC=com 时,我开始思考允许一个条目有多个通用名称的目的是什么。有人可以解释一下。
我真的是LDAP的新手,所以请耐心等待。
多个CN用于分层目的,假设您有两个财务和工程部门,两个部门可以有相同的用户,因此我们可以在层次结构系统中区分它。
这是一个讨论类似问题的线程:
http://www.openldap.org/lists/openldap-technical/201105/msg00181.html
首先,不要大写不应该大写的内容,您看到的条目实际上是: cn=username,cn=Users,dc=wmservice,dc=corpnet1,DC=com
其次,你发现它的树有点糟糕.
cn=username应该是uid=username.这样做的原因是cn(commonName的缩写(更好(并且更常见(用作显示字符串。用户正确地期望他们显示的名称可能有重音字符、空格,这会导致 DN 出现问题(丑陋的覆盖等(。归根结底:cn commonName英语中的哪个词 - 对我来说 - 意味着它不应该用于ID,技术文本等......
现在,这是您的问题的一个重要答案:https://ldap.com/ldap-dns-and-rdns/TLDR:您的条目不超过一个 cn您的条目有一个cn,但其父条目有一个工具