一个 ldap 活动目录可以有两个用户名如下的用户吗: John Smith, Lin (givenName = Lin, sn= John Smith( 约翰,史密斯林(给定姓名=史密斯林,sn =约翰(
在开始回答您的问题之前,我建议您参考链接 活动目录中的对象名称:
。如果在"活动目录用户和 计算机"MMC,名称默认如下。您指定"第一个 用户的姓名"、"缩写"和"姓氏"("给定名称", "首字母缩写"和"SN"属性(。
标有"全名"的字段 默认为"给定名称首字母 sn"。此字符串已分配 到"cn"属性(公用名(。您可以覆盖 违约。...
现在,来回答您的问题:
- ldap 活动目录可以有两个用户名如下的用户吗: John Smith, Lin(givenName = Lin, sn= John Smith( John, Smith Lin(givenName = smith Lin, sn = John(
答:用户的 RDN 是其规范名称或 cn 属性的值。与其他目录对象一样,用户对象的名称采用 cn、name、distinctedName 和 objectGUID 的形式。可分辨名称 (DN( 是唯一的,它们明确标识目录中的对象。
目录服务器不允许在同一父项或容器下具有相同相对 DN (RDN( 的两个对象。DN 由 RDN 及其容器的路径组成。因此,RDN 的唯一性保证了 DN 的唯一性。
因此,最后要回答,这取决于创建这些对象的路径/容器。如果在同一 OU/容器中创建 2 个用户,并且 cn 的计算结果相同,则不允许创建具有相同名称的第二个用户。
如果这 2 个用户在不同的容器/OU 中创建,则可以轻松创建它们。对于域或林中的用户对象,以下值是唯一的:
- userPrincipalName - UPN 在目录林中的所有安全主体对象中必须是唯一的。
- objectGUID - GUID 在整个企业和其他任何地方都是唯一的。
- sAMAccountName - sAMAccountName 在域中的所有安全主体对象中必须是唯一的。
- objectSid - objectSid 在整个域中是唯一的。
- sIDHistory - ObjectSid 在每个域中都是唯一的,sIDHistory 属性包含用户先前域移动中的 SID。
来源:了解活动目录中的唯一属性