基本 DN(Base DN)


根专有名称(DN)将会在你在目录服务器上运行查询的时候使用到。例如:

  • ​o=example,c=com​
  • ​cn=users,dc=ad,dc=example,dc=com​
  • 针对 Microsoft Active Directory,使用下面的格式来指定基本 DN: ​​dc=domain1,dc=local​​​。你需要针对你特定的配置来修改 ​​domain1​​​ 和 ​​local​​​。Microsoft Server 提供了一个名为 ​​ldp.exe​​ 工具,你可以用这个工具在你的 LDAP 服务器上进行查找和配置。


      其他用户 DN(Additional User DN)


      这个值被用在进行用户查找和载入的时候来针对 base DN 配置一些扩展信息。如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找。例如:

      • ​ou=Users​


      其他用户组 DN(Additional Group DN)


      这个值被用在进行用户组查找和载入的时候来针对 base DN 配置一些扩展信息。如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找。例如:

      • ​ou=Groups​





      如果你没有提供 Additional User DN 或者 Additional Group DN,这个将会让子树的查找从 base DN 开始,在这种情况下可能会对目录树进行大范围遍历。这种情况将会对用户登录和登录后进行的操作产生性能上的问题。