Apr 11, 2012

DNAME record on DNS, LDAP

Hello everyone.
How are you today ?
Are you happy ? - I hope so
Are you ok ? - I hope so

Khái niệm
DNAME (Distinguished Name) là một chuỗi (string) thông tin rất thường gặp trong quá trình quản lý, lưu trữ thông tin trên LDAP server, DNS server. Vốn dĩ, DN được định nghĩa, thiết kế là một primary key trong một cấu trúc thư mục theo chuẩn X.500.

Ví dụ một chuỗi DN
Dưới đây là minh họa thông tin của một chuỗi DN:
C=US,O=IONA Technologies,OU=Engineering,CN=A. N. Other

Cấu trúc của một chuỗi DN
Một chuỗi DN được cấu thành từ các thành phần cơ bản sau:

  • OID: Object indentifier

  • Attribute type

  • AVA (Attribute Value Assertion)

  • RDN (Relative Distinguished name)


OID
Một OID là một chuỗi các byte định nghĩa duy nhất một cấu trúc cú pháp.

Attribute type (Loại thuộc tính)
Về mặt lý thuyết có nhiều loại thuộc tính có thể xuất hiện trong một chuỗi DName, nhưng thực tế thường chỉ có một tập nhỏ các loại thuộc tính được sử dụng, dưới đây là danh sách các loại thuộc tính hay gặp.
































































Chuỗi biểu diễn Tên thuộc tính



X.500 - Bản chất thuộc tính



Kích thước dữ liệu



 OID tương ứng



C



countryName



2



2.5.4.6



O



organizationName



1...64



2.5.4.10



OU



organizationalUnitName



1...64



2.5.4.11



CN



commonName



1...64



2.5.4.3



ST



stateOrProvinceName



1...64



2.5.4.8



L



localityName



1...64



2.5.4.7



STREET



streetAddress



DC



domainComponent



UID



userid



AVA

Một AVA sẽ gán một giá trị thuộc tính (attribute value) cho một loại thuộc tính. Dưới dạng biểu diễn trong DN, AVA sẽ có dạng:

<attr-type>=<attr-value>

Ví dụ:

CN=A.N.Other

Ngoài ra, ta có thể sử dụng OID tương ứng để thay cho chuỗi biểu diễn tên của loại thuộc tính, ví dụ sau tương đương:

2.5.4.3=A.N.Other

RDN (Relative Distinguished Name)

Một DN quan hệ - RDN biểu diễn một node đơn của một DN (đứng giữa các dấu phảy trong một chuỗi biểu diễn). Về mặt kỹ thuật, một RDN có thể chứa nhiều hơn một AVA (khi đó được định nghĩa dưới dạng một tập AVA), nhưng thường thì trường hợp này ít xảy ra trong thực tế. Một RDN có thể được biểu diễn dưới dạng chuỗi như sau:

<attr-type>=<attr-value>[+<attr-type>=<attr-value> ...]


- Ví dụ một RDN đa giá trị:

OU=Eng1+OU=Eng2+OU=Eng3



- Ví dụ một RDN đơn giá trị


OU=Engineering

Được đăng bởi / Posted by vào lúc / on
Nhãn / Labels: , , , , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)