LDAP轻型目录访问协议

      轻型目录访问协议LDAP是一种用来查询与更新AD的目录服务通信协议,Windows Server域利用"LDAP命名路径"来表示对象在AD内的位置,以便利用它来访问在AD内的对象.LDAP名称路径包括以下内容:

DN(可分辨名称),它是对象在AD内的完整路径,例如下图所示

CN=总经办_黄云,OU=GMOFFICE,OU=XXXX(GMOFFICE上一层OU),DC=ABC,DC=COM

     

      其中DC表示DNS域名中的组件,如ABC.COM中的ABC和COM,OU为组织单位,CN为Common Name,除了DC与OU外,其它都是CN.上面这一行表示"总经办_黄云"这个用户账户是建立在"abc.com/XXXX/GMOFFICE"这个路径下面.

 

      相对可分辨名称(RDN),在DN的完整路径中,用来代表某个对象的部分路径.例如上图中,"总经办_黄云"的RDN为"CN=黄云".

      全局唯一标识(GUID)是一个128bit的数值,对于所建立的任何一个对象,系统都会指定一个唯一的GUID.

用户名规则(UPN),它的格式类似电子邮件账户.如"黄云"隶属于ABC.COM,她的UPN可为yun_huang@ABC.COM.

 

     上面这些为AD的最基础的内容,尤其是DN,CN,OU这些,在后面的例子中,将会讨论如何批量导入AD和EXCHANGE账户,导入过程中.CSV文件的编写将会用到哪些地方用DN表示,哪些用CN,还有的用OU表示等.