什么是CN，OU，DC在LDAPsearch？

• CN =通用名称
• OU =组织单位
• DC =域组件

这些都是X.500目录规范的所有部分，它定义了LDAP目录中的节点。

您还可以阅读替代格式的LDAP数据交换格式（ LDIF ） 。

您从右到左阅读它，最右边的组件是树的根，最左边的组件是您想要到达的节点（或叶）。

每个=对是一个search条件。

用你的示例查询

 ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); 

实际上，查询是：

从com域组件，findgoogle域组件，然后在里面的gl域组件，然后在其内部的gp域组件。

在gp Domain Component中，find名为Distribution Groups的组织单元，然后find具有Dev-India通用名称的对象。

什么是CN，OU，DC？

从RFC2253（UTF-8专有名称的string表示） ：

 String X.500 AttributeType ------------------------------ CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid 

那个查询的string是什么意思？

string（ "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com" ）是来自分层结构 （ DIT = Directory Information Tree ）从右边 （根） 到左边 （叶）。

它是一个DN （可分辨名称）（用于在目录层次结构中唯一标识条目的一系列逗号分隔的键/值对）。 DN实际上是条目的完全限定名称。

在这里你可以看到一个例子，我添加了一些可能的条目。
实际path使用绿色表示。

以下path代表DN（并且它们的值取决于查询运行后所要获得的值）：

• "DC=gp,DC=gl,DC=google,DC=com"
• "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "OU=People,DC=gp,DC=gl,DC=google,DC=com"
• "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=QA-USA,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
• "CN=Ted Owen,OU=People,DC=gp,DC=gl,DC=google,DC=com"