এলডিএপ-এ, একটি বাঁধাই ডিএন ঠিক কী?

আমি বিভিন্ন কোডের টুকরো লিখেছি যা এলডিএপি সার্ভারের সাথে সংযোগ স্থাপন করে এবং কোয়েরি চালায়, তবে এটি আমার কাছে সর্বদা ভুডু। একটি জিনিস যা আমি সত্যিই বুঝতে পারি না তা হ'ল একটি বাইন্ড ডিএন এর ধারণা। ldapsearchওপেনড্যাপ থেকে পাওয়া কমান্ড-লাইন সরঞ্জামটি ব্যবহার করে এখানে একটি উদাহরণ । (প্রমাণীকরণের অভাব উপেক্ষা করুন।)

ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query]

এর -D dc=example,dc=comঅংশটির উদ্দেশ্য এবং কার্য কী ? ডিরেক্টরি শ্রেণিবিন্যাসের কেন আমাদের একটি নির্দিষ্ট স্থানে বাঁধতে হবে? আমার ক্যোয়ারীগুলি ডিরেক্টরিটির কোন অংশে প্রয়োগ করা উচিত তা প্রতিষ্ঠিত করার জন্য? উদাহরণস্বরূপ যদি ডিরেক্টরিটির মূল নোড হয় dc=comএবং এর দুটি বাচ্চা ( dc=fooএবং dc=bar) থাকে, তবে আমি চাই আমার প্রশ্নগুলি dc=foo,dc=comসাবট্রির বিপরীতে হওয়া উচিত, সাবট্রির সাথে নয় dc=bar,dc=com?

একটি বাইন্ড ডিএন হ'ল একটি অবজেক্ট যা আপনি যা করার চেষ্টা করছেন তা করার অনুমতি দেওয়ার জন্য আপনি LDAP এর অভ্যন্তরে আবদ্ধ হন। কিছু (অনেক?) উদাহরণগুলি বেনামে বাঁধাই দেয় না বা বেনামে কিছু নির্দিষ্ট ক্রিয়াকলাপ পরিচালনা করার অনুমতি দেয় না, তাই আপনাকে এই অপারেশনটি সম্পাদন করতে একটি পরিচয় পেতে একটি বাইন্ডডিএন অবশ্যই নির্দিষ্ট করতে হবে।

অনুরূপ অ-প্রযুক্তিগত উপায়ে - এবং হ্যাঁ এটি প্রসারিত - কোনও ব্যাংক আপনাকে কোনও ধরণের আইডি না দিয়ে তাদের সুদের হারগুলি সন্ধান করতে অনুমতি দেবে, তবে অ্যাকাউন্ট খুলতে বা অর্থ উত্তোলনের জন্য আপনার কাছে একটি পরিচয় যা তারা জানতে পারে - সেই পরিচয়টি হ'ল বাইন্ডডিএন।

মধ্যে বিভ্রান্ত হয়ে যেও না baseDN এবং bindDN ।

BaseDN অনুসন্ধানের প্রথম ধাপ। এটি কোথায় অনুসন্ধান শুরু করবে। খুব স্ব-ব্যাখ্যামূলক।

BindDN ডিএন মূলত ক্রেডেনশিয়াল আপনি একটি LDAP বিরুদ্ধে প্রমাণীকরণ ব্যবহার করা হয়। একটি bindDN ব্যবহার করার সময় এটি এর সাথে যুক্ত একটি পাসওয়ার্ড সহ সাধারণত আসে।

অন্য কথায় আপনি যখন একটি বাইন্ডডিএন নির্দিষ্ট করেন আপনি এলডিএপি গাছের মধ্য দিয়ে যেতে সেই অবজেক্টের সুরক্ষা অ্যাক্সেস ব্যবহার করছেন।

এখন, স্ট্রিং ডিসি = উদাহরণস্বরূপ, ডিসি = কম কোনও বাইন্ডডিএন এর জন্য সেরা উদাহরণ নয় কারণ এটি এলডিএপি গাছের জন্য "ডোমেন" is ডিসি ঘোরা ডোমেইন উপাদান এবং প্রতি দ্বারা LDAP গাছ ডিসি = স্ট্রিং, ডিসি = স্ট্রিং, আকারে একটি স্ট্রিং সঙ্গে তার শিকড় সংজ্ঞায়িত ... কিন্তু এই স্ট্রিং একটি গাছ বাকি মত "পথ" নয়।

বৈধ উদাহরণগুলি হল:

• ডিসি = উদাহরণস্বরূপ, ডিসি = কম
• ডিসি = mydomain
• ডিসি = Avery, DC = দীর্ঘ, ডিসি = তালিকা, ডিসি = এর, DC = ডোমেইনের

তবে, এই মূল উপাদানগুলি অবিভাজ্য। তারা দেখতে যেমন গাছের বাকী অংশের মতো পথের প্রতিনিধিত্ব করে এমন বেশ কয়েকটি উপাদান, তবে তারা তা নয় । উদাহরণস্বরূপ, শেষ উদাহরণে একটি অবজেক্ট dc = of, dc = ডোমেন বিদ্যমান নেই।

আপনার সি: ড্রাইভের নামকরণ "ডি: \ আমার \ ফোল্ডার \" এর মতো করুন gine সেখানকার প্রতিটি পাথ "ডি: \ আমার \ ফোল্ডার \ আমার \ আসল \ পথ" এর মতো কিছু দেখতে পাবেন যা আসল ফাইল পাথটি আমার \ সত্যিকারের \ পথটি সঠিক হবে বলে বিভ্রান্তিকর হবে? ঠিক আছে, এলসিডিএপির বেস (মূল) দেখতে যেমন ডিসি = উপাদানগুলির সেট রয়েছে।

প্রাসঙ্গিক লিঙ্ক: http://docs.oracle.com/cd/E19199-01/816-6400-10/lsearch.html