谈谈活动目录里面我们经常要使用的DN名称！

记得多年前我在做一个项目的时候，有另外一个公司的团队负责了他们公司另外一个系统监控的项目，据说是IBM公司的项目。当时他们要做一个APM的项目和我们的活动目录做用户账号的集成，他们的工程师不太能够理解Base DN 这个描述，不知道该怎么配置我们的用户集成的Base DN名词。

我相信看博客的大部分用户可能对这个知识点也是一知半解，我们下面就来给大家讲讲这个DN名词。

DN是什么呢？DN的全称是Distinguished Name,是唯一标识我们的对象在活动目录对象中的语句。他的存放位置直接我们利用DN名词可以非常清楚的标记出来。

比如我们活动目录名词叫做abc.com,administrator 在活动目录中怎么标记呢？其实很简单，就是按照下面的语句来标记我们的相关账户,下面的 administrator 账户被我改名了：

cn=administrator,cn=users,dc=abc,dc.com

那如果说我们的用户是在IT的OU 下面的 xupeng3用户呢？就如下图，他的DN名称怎么写呢？：

不知道大家发现了IT的图标和前面的Users容器的不同没有，这个时候我们的xupeng3的用户的DN名词是这么写的：

cn=xupeng3,ou=it,dc=abc,dc=com

这个时候大家估计又疑惑了，为啥有的时候是OU，有的时候是DN呢？关键还是在于是我们自己建立的还是系统内置的，系统内置的容器出来domain controllers容器之外都是默认的容器，系统默认容器是不能挂接组策略的，而OU是可以的。所以从图片的直观来看，我们也能够发现细微的差别，红箭头所指的都是容器：

接下来我们来讲讲Base DN的含义，从外部的需要进行集成的应用来说，他必须知道是和谁进行集成，比如是和我们的域内所有的用户集成，那么我们的Base DN就是：

dc=pilot,dc=com

如果我们需要和我们的IT下面的用户来进行集成，那么我们的Base DN就是下面的了：

ou=it,dc=pilot,dc=com

这样就实现了我们的应用和我们的活动目录实现了集成了。