LDAPによりディレクトリサービスにアクセスする際に対象を指定する手段としてLDAP識別名を使用します。
LDAP識別名は、単に識別名(DN)とも呼ばれます。LDAP識別名は、複数のLDAP相対識別名(RDN)をカンマで区切って並べたもの。
DNはDistinguished Name、RDNはRelative Distinguished Nameの略です。
例えば、ドメイン「infraeye.com」のコンテナ「Users」に配置したユーザー「cool」は以下のように示す。
cn=cool, cn=Users, dc=infraeye, dc=com
LDAP相対識別名は「属性値=値」という構文で定義しますが、この属性値にどのような値を使用できるかはディレクトリサービスのソフトウェアにより異なります。
例えばActive Directoryでは以下の属性値が使える。
Active Directoryで使用できるLDAP属性値
| LDAPの属性値 | 属性表示名 | オブジェクトタイプ |
|---|---|---|
| cn | Common-Name | ユーザー名、グループ名、コンピュータ名、コンテナ名 |
| ou | Organizational-Unit-Name | 組織単位(OU) |
| dc | Domain-Component | ドメイン |
LDAP識別名は、LDAP相対識別名をADツリーの階層の下から記述します。もう少し例を見てみましょう。
例えば、ドメイン「infraeye.com」のOU「Sales」に配置したユーザー「cool」は以下のように示されます。
cn=cool, ou=Sales, dc=infraeye, dc=com
例えば、ドメイン「infraeye.com」のコンテナ「Computers」に配置したコンピュータ「pc5」は以下です。
cn=pc5, cn=Computers, dc=infraeye, dc=com