1、

LDAP的存儲規則

區分名（DN，Distinguished Name）

和自然界中的樹不同，文件系統/LDAP/電話號碼簿目錄的每一片枝葉都至少有一個獨一無二的屬性，這一屬性可以幫助我們來區別這些枝葉。

在文件系統中， 這些獨一無二的屬性就是帶有完整路徑的文件名。比如/etc/passwd，該文件名在該路徑下是獨一無二的。當然我們可以有/usr/passwd, /opt/passwd，但是根據它們的完整路徑，它們仍然是唯一的。

在LDAP中，一個條目的區分名稱叫做“dn”或者叫做區分名。在一個目錄中這個名稱總是唯一的。比如，我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn，但是我們可以有諸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。這同上面文件系統中/etc/passwd 和 /usr/passwd的例子很類似。

我們有獨一無二的屬性，在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。這並不矛盾。

CN=Common Name 為用戶名或服務器名，最長可以到80個字符，可以為中文；

OU=Organization Unit為組織單元，最多可以有四級，每級最長32個字符，可以為中文；

O=Organization 為組織名，可以3—64個字符長

C=Country為國家名，可選，為2個字符長

LDAP目錄以一系列“屬性對”的形式來存儲記錄項，每一個記錄項包括屬性類型和屬性值（這與關系型數據庫用行和列來存取數據有根本的不同）。

2、

CN, OU, DC 都是 LDAP 連接服務器的端字符串中的區別名稱（DN, distinguished name）
LDAP連接服務器的連接字串格式為：ldap://servername/DN
其中DN有三個屬性，分別是CN,OU,DC
LDAP是一種通訊協議，如同HTTP是一種協議一樣的！
在 LDAP 目錄中，

· DC (Domain Component)

· CN (Common Name)

· OU (Organizational Unit)

LDAP 目錄類似於文件系統目錄。
下列目錄：
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我們類比文件系統的話，可被看作如下文件路徑:
Com\Microsoft\Wa\Redmond
例如：CN=test,OU=developer,DC=domainname,DC=com
在上面的代碼中 cn=test 可能代表一個用戶名，ou=developer 代表一個 active directory 中的組織單位。這句話的含義可能就是說明 test 這個對象處在domainname.com 域的 developer 組織單元中。

再分享一下我老師大神的人工智能教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智能的隊伍中來！https://www.cnblogs.com/captainbed

LDAP 中 CN OU DC 的含義