LDAP son las siglas de Protocolo Ligero de Acceso a
Directorio, o en inglés Lightweight Directory Access Protocol)
Tengo una consulta de búsqueda en LDAP como esta. ¿Qué
significa exactamente esta consulta?
("CN=Dev-Tudela, OU=RRHH, DC=aso, DC=org");
CN = Nombre
común
OU = Unidad
organizativa
DC = Componente
de dominio
Estas son todas partes de la Especificación de Directorio
X.500, que define los nodos en un directorio LDAP.
También puede leer en Formato de intercambio de datos LDAP
(LDIF), que es un formato alternativo.
Lo lees de derecha a izquierda, el componente que está más a
la derecha es la raíz del árbol, y el componente que está más a la izquierda es
el nodo (u hoja) que quieres alcanzar.
Cada par = es un criterio de búsqueda.
Desde org Domain Component, encuentre aso.
En aso Domain Component se busca la Unidad
organizativa llamada RRHH y luego el objeto que tiene un nombre común de
Dev-Tudela.
¿Qué son CN, OU, DC?
Desde RFC2253 (representación en cadena de UTF-8 de nombres
distinguidos):
String
X.500 AttributeType
------------------------------
CN commonName
L localityName
ST stateOrProvinceName
O organizationName
OU organizationalUnitName
C countryName
STREET streetAddress
DC domainComponent
UID userid
¿Qué significa la cadena de esa consulta?
La cadena ("CN=Dev-Tudela, OU=RRHH, DC=aso, DC=org")
es una ruta desde estructura jerárquica (DIT = Árbol de información de directorio)
y debe leerse desde derecha (raíz) a la izquierda (hoja).
Es un DN (Nombre distinguido) (una serie de pares clave/valores
separados por comas que se utilizan para identificar las entradas de forma
exclusiva en la jerarquía de directorios). El DN es en realidad el nombre
completo de la entrada.
