Kiến thức cơ bản về mng: Phần 10 – Các tên phân biệt
Trong phần 8 ca loạt bài này, chúng tôi đã giải thích cho các bạn về
đối tượng tham chiếu giao thức LDAP trong Active Directory bởi tên
phân biệt của chúng, mỗi một đối tượng trong thư mục cón riêng của
chính nó. Trong phần 9 này, chúng tôi muốn tiếp tục giới thiệu cho các
bạn về các n phân biệt như thế nào.
Trước khi bắt đầu
Trước khi bắt đầu, chúng i muốn nhắc lại rằng các tên phân biệt không duy
nhất có trong Active Directory. Microsoft đã xây dựng Active Directory để
li dụng các chuẩn công nghiệp được sử dụng bởi nhiều công ty khác như
Novell và IBM. Bằng cách nghiên cứu về chúng, bạn không chỉ có được sự
chuẩn bị tốt hơn cho việc quản lý Active Director mà còn có được một mức
thân thiện nht định nếu bạn đã từng được yêu cầu làm việc với hệ điu hành
mng không phải của Microsoft.
Các nguyên tắc đặt tên cơ bản
Các tên phân biệt với nhau nhờ thuộc tính, các thuộc tính này được gán giá
trị. Mỗi mt tên phân biệt thường gồm có nhiều cặp giá trị thuộc tính, bạn
hãy xem một tên đơn giản.
CN=User1, CN=Users, DC=Contoso, DC=com
Trong ví d này, tên được tạo thành từ 4 cặp thuộc tính/ giá trị khác nhau,
mi một cặp được phân biệt vi nhau bằng dấu phẩy. Cặp thuộc tính/ giá tr
thứ nhất là CN=USER1. Trong cặp này, CN (viết tắt cho Common Name) là
thuộc tính và User1 là giá trị. Các thuộc tính và giá trị luôn luôn phân biệt
với nhau bởi dấu bằng (=), còn các cặp thuộc tính/ giá tr được pn biệt với
nhau bằng dấu phẩy (,).
Các tên phân biệt
Khi bạn xem tên CN=User1, CN=Users, DC=Contoso, DC=com, mi thứ
trở thành rõ ràng ngay lập tức. Nếu quan sát kỹ hơn tên phân biệt này thì bạn
có thể nhận ra rằng nó là hệ có thứ bậc. Trong trường hợp riêng này,
DC=com thể hiện mức cao của thứ bậc. DC=Contoso thể hiện mức thứ hai.
Bạn có thể nói rằng COM và Contoso là các miền bởi vì cả hai sử dụng
thuộc tính DC. Thứ bậc miền ‘nhại li’ thứ bậc miền được sử dụng bởi các
máy chủ DNS (bạn đã được gii thiệu về thứ bậc DNS trong các bài trước)
Bạn cần phi hiểu thứ bậc tên này làm việc như thế nào vì hai lý do. Thứ
nhất, hiu thứ bậc tên bạnthể biết chính xác nơi một đối tượng cụ thể
được định vị bên trong thư mục. do khác là hiểu được bản chất ca thứ
bậc thư mục vì đôi khi các đường tắt sẽ được sử dụng để thay cho tên đầy
đủ.
Để rõ hơn những gì đang nói, chúng ta hãy xem xét thêm về dụ trên:
CN=User1, CN=Users, DC=Contoso, DC=com. Tên phân biệt này được gán
cho mỗi một tài khoản người dùng (chính xác hơn là một đối tượng người
dùng) có tên User1. Phần còn lại trong tên cho chúng ta biết vị trí ca đối
tượng trong thứ bậc thư mục.
Nếu bạn đang cố nói với một ai đó về vấn đề này tthể tình cờ đề cập
đến nó như User1. Đôi khi LDAP cũng thực hiện tương tự như vy. Điu
này hoàn toàn có thể vì nó không cần thiết phải cung cấp thông tin về vị trí
của đối tượng trong thứ bậc nếu vị trí đã được biết.
Ví dụ, nếu chúng tôi đang thực hiện một shoạt động trên các đối tượng
người dùng được đặt trong thư mục Users trong miền Contoso.com thì có
thực sự cần thiết để tuyên bố rõ ràng rằng các đối tượng đều được đặt trong
Users của miền Contoso.com hay không?
Trong tình huống này cũng như vậy, tên phân biệt thường được thay thế bởi
Relative Display Name (viết tắt là RDN). Trong trường hợp CN=User1,
CN=Users, DC=Contoso, DC=com, thì RDN là CN=User1. RDN luôn luôn
được phân biệt của bộ nhận dạng rõ ràng nhất. Nó là cặp giá trị/ thuộc tính
bên trái nhất trong tên phân biệt. Phần khác của tên phân biệt cũng được biết
đến như tên cha. Trong trường hợp điển hình này, tên cha sẽ là CN=Users,
DC=Contoso, DC=com.
Trước khi tiếp tục, chúng tôi muốn đề cập một vấn đề là Microsoft thường
thiên về sử dụng định dạng tên khác nhau hơn một số nhà sản xut hệ điu
hành mạng khác. Như những gì bạn đã thấy, các tên của Microsoft thiên về
dựa vào container và miền. Không sai với định dạng này bởi vì nó
chiếu theo RFC 2253 để thiết lập các nguyên tắc cho tên riêng biệt.
Một số hệ điều hành mạng khác thiên về dựa trên các thứ bậc tên riêng biệt
của họ trên các công ty và quốc gia hơn là các container và miền. Trong các
kiu tên đó, thuộc tính O được sử dụng để chỉ định tên tổ chức (công ty) và
chữ cái C được sử dụng để chỉ định tên quốc gia. Bằng sử dụng quy ước đặt
tên này, tên rng biệt CN=User1, CN=Users, DC=Contoso, DC=com sẽ như
sau:
CN=User1, O=Contoso, C=US
Hãy nhớ rằng cả hai định dạng này đều tuân theo RFC 2253, nhưng chúng
không thể thay đổi cho nhau. Nhiệm vụ của tên là để miêu tả một đối tượng
và vị trí của nó bên trong thư mục. Lý do về 2 định dạng tên khác nhau là
Microsoft đã xây dựng thư mục của họ khác so với các đối thủ cạnh tranh
khác.
Các kí tự đặc biệt trong tên
Cho đến giờ chúng ta mới chỉ thấy các dấu phẩy và dấu bằng có ý nghĩa đặc
biệt trong phần ni dung ca tên. Tuy nhiên còn có một số kí tự đặc biệt
khác mà phần trên chúng tôi chưa giới thiệu. Các kí tự đặc biệt đó gồm có
dấu cộng, dấu lớn hơn, nhỏ hơn, số, dấu trích dẫn và dấu xngược - back
slash (\). Chúng tôi sẽ không gii thiệu hết các kí tự đặc biệt này mà chỉ tập
trung vào giới thiu cho các bạn dấu back slash. Dấu này cho phép bạn đưa
ra một lệnh LDAP để bỏ qua kí tự theo sau. Điều này cho phép lưu các kí tự
bị cấm trong thư mục của bạn.
Để rõ hơn nó được sử dụng như thế nào, chúng ta hãy xem xét một tên đầy
đủ được biu diễn vi tên và họ cách nhau bằng dấu phẩy. Tuy nhiên LDAP
không cho phép bạn sử dụng lnh CN=Smith, John vì dấu phẩy được sử
dụng bởi LDAP để phân biệt các cặp thuộc tính/ giá trị. Nếu muốn lưu giá tr
Smith, John trong thư mục, bạn có thể thực hiện bằng các tạo một dấu back
slash như dưới đây: