Может ли LDAP Active Directory иметь разные sn и дали имя, но одно и то же имя - PullRequest
Новая
       6

Может ли LDAP Active Directory иметь разные sn и дали имя, но одно и то же имя

0 голосов
/ 04 июня 2018

Может ли в активном каталоге ldap иметься два пользователя, имена которых следующие: Джон Смит, Лин (учитывая имя = Лин, sn = Джон Смит) Джон, Смит Лин (дано имя = смит Лин, sn = Джон)

1 Ответ

0 голосов
/ 04 июня 2018

Перед тем, как начать отвечать на ваш вопрос, я бы предложил вам обратиться по ссылке Имена объектов в Active Directory:

... Если пользовательский объектсозданные в MMC «Active Directory - пользователи и компьютеры», имена по умолчанию следующие. Вы указываете «Имя», «Инициалы» и «Фамилия» пользователя (атрибуты «GivenName», «Initials» и «sn») .

Поле, помеченное «Полное имя», по умолчанию имеет значение «GivenName initials sn».Эта строка присваивается атрибуту "cn" (общее имя).Вам разрешено перезаписать значение по умолчанию....

Теперь перейдем к вашему вопросу:

  • Может ли в активном каталоге ldap иметь двух пользователей, имена которых следующие: Джон Смит, Лин (GivenName = Lin, sn = Джон Смит) Джон, Смит Лин (дал имя = Смит Лин, sn = Джон)

Ответ: RDN пользователя - это значение его канонического имени или атрибута cn,Как и другие объекты каталога, пользовательский объект имеет имена в форме cn, name, Однозначное имя и objectGUID.Отличительные имена (DN) являются уникальными, и они однозначно идентифицируют объекты в каталоге.

Сервер каталогов не допускает двух объектов с одинаковым относительным DN (RDN) под одним и тем же родителем или контейнером.DN состоит из RDN и пути его контейнера.Следовательно, уникальность RDN гарантирует уникальность DN.

Итак, , чтобы окончательно ответить , это зависит от пути / контейнера, где создаются эти объекты.Если 2 пользователя создаются в одном и том же OU / контейнере, и если cn оценивает одно и то же значение, вы не сможете создать второго пользователя с тем же именем.

Если эти 2 пользователябудучи созданным в разных контейнерах / подразделениях, вы можете легко создавать их.Для пользовательских объектов в домене или лесу следующие значения являются уникальными:

  1. userPrincipalName - имя пользователя должно быть уникальным среди всех объектов участника безопасности в лесу каталога.
  2. objectGUID- GUID является уникальным для всего предприятия и в любом другом месте.
  3. sAMAccountName - sAMAccountName должно быть уникальным среди всех объектов участника безопасности в домене.
  4. objectSid - ObjectSid уникален для всего домена.
  5. sIDHistory - ObjectSid уникален для каждого домена, а атрибут sIDHistory содержит SID из предыдущих перемещений домена пользователя.

Источник: Основные сведения об уникальных атрибутах в Active Directory

...