Kiến thức cơ bản về mạng: Phần 10 – Các tên phân biệt

Kiến thức cơ bản về mạng: Phần 10 – Các tên phân biệtTrong phần 8 của loạt bài này, chúng tôi đã giải thích cho các bạn về đối tượng tham chiếu giao thức LDAP trong Active Directory bởi tên phân biệt của chúng, mỗi một đối tượng trong thư mục có tên riêng của chính nó. Trong phần 9 này, chúng tôi muốn tiếp tục giới thiệu cho các bạn về các tên phân biệt như thế nào.Trước khi bắt đầuTrước khi bắt đầu, chúng tôi muốn nhắc lại rằng các tên phân biệt không duy nhất có trong...
Nội dung trích xuất từ tài liệu:
Kiến thức cơ bản về mạng: Phần 10 – Các tên phân biệtKiến thức cơ bản về mạng: Phần 10 – Các tên phân biệtTrong phần 8 của loạt bài này, chúng tôi đã giải thích cho các bạn vềđối tượng tham chiếu giao thức LDAP trong Active Directory bởi tênphân biệt của chúng, mỗi một đối tượng trong thư mục có tên riêng củachính nó. Trong phần 9 này, chúng tôi muốn tiếp tục giới thiệu cho cácbạn về các tên phân biệt như thế nào.Trước khi bắt đầuTrước khi bắt đầu, chúng tôi muốn nhắc lại rằng các tên phân biệt không duynhất có trong Active Directory. Microsoft đã xây dựng Active Directory đểlợi dụng các chuẩn công nghiệp được sử dụng bởi nhiều công ty khác nhưNovell và IBM. Bằng cách nghiên cứu về chúng, bạn không chỉ có được sựchuẩn bị tốt hơn cho việc quản lý Active Director mà còn có được một mứcthân thiện nhất định nếu bạn đã từng được yêu cầu làm việc với hệ điều hànhmạng không phải của Microsoft.Các nguyên tắc đặt tên cơ bảnCác tên phân biệt với nhau nhờ thuộc tính, các thuộc tính này được gán giátrị. Mỗi một tên phân biệt thường gồm có nhiều cặp giá trị thuộc tính, bạnhãy xem một tên đơn giản.CN=User1, CN=Users, DC=Contoso, DC=comTrong ví dụ này, tên được tạo thành từ 4 cặp thuộc tính/ giá trị khác nhau,mỗi một cặp được phân biệt với nhau bằng dấu phẩy. Cặp thuộc tính/ giá trịthứ nhất là CN=USER1. Trong cặp này, CN (viết tắt cho Common Name) làthuộc tính và User1 là giá trị. Các thuộc tính và giá trị luôn luôn phân biệtvới nhau bởi dấu bằng (=), còn các cặp thuộc tính/ giá trị được phân biệt vớinhau bằng dấu phẩy (,).Các tên phân biệtKhi bạn xem tên CN=User1, CN=Users, DC=Contoso, DC=com, mọi thứtrở thành rõ ràng ngay lập tức. Nếu quan sát kỹ hơn tên phân biệt này thì bạncó thể nhận ra rằng nó là hệ có thứ bậc. Trong trường hợp riêng này,DC=com thể hiện mức cao của thứ bậc. DC=Contoso thể hiện mức thứ hai.Bạn có thể nói rằng COM và Contoso là các miền bởi vì cả hai sử dụngthuộc tính DC. Thứ bậc miền ‘nhại lại’ thứ bậc miền được sử dụng bởi cácmáy chủ DNS (bạn đã được giới thiệu về thứ bậc DNS trong các bài trước)Bạn cần phải hiểu thứ bậc tên này làm việc như thế nào vì hai lý do. Thứnhất, hiểu thứ bậc tên bạn có thể biết chính xác nơi một đối tượng cụ thểđược định vị bên trong thư mục. Lý do khác là hiểu được bản chất của thứbậc thư mục vì đôi khi các đường tắt sẽ được sử dụng để thay cho tên đầyđủ.Để rõ hơn những gì đang nói, chúng ta hãy xem xét thêm về ví dụ trên:CN=User1, CN=Users, DC=Contoso, DC=com. Tên phân biệt này được gáncho mỗi một tài khoản người dùng (chính xác hơn là một đối tượng ngườidùng) có tên User1. Phần còn lại trong tên cho chúng ta biết vị trí của đốitượng trong thứ bậc thư mục.Nếu bạn đang cố nói với một ai đó về vấn đề này thì có thể tình cờ đề cậpđến nó như User1. Đôi khi LDAP cũng thực hiện tương tự như vậy. Điềunày hoàn toàn có thể vì nó không cần thiết phải cung cấp thông tin về vị trícủa đối tượng trong thứ bậc nếu vị trí đã được biết.Ví dụ, nếu chúng tôi đang thực hiện một số hoạt động trên các đối tượngngười dùng được đặt trong thư mục Users trong miền Contoso.com thì cóthực sự cần thiết để tuyên bố rõ ràng rằng các đối tượng đều được đặt trongUsers của miền Contoso.com hay không?Trong tình huống này cũng như vậy, tên phân biệt thường được thay thế bởiRelative Display Name (viết tắt là RDN). Trong trường hợp CN=User1,CN=Users, DC=Contoso, DC=com, thì RDN là CN=User1. RDN luôn luônđược phân biệt của bộ nhận dạng rõ ràng nhất. Nó là cặp giá trị/ thuộc tínhbên trái nhất trong tên phân biệt. Phần khác của tên phân biệt cũng được biếtđến như tên cha. Trong trường hợp điển hình này, tên cha sẽ là CN=Users,DC=Contoso, DC=com.Trước khi tiếp tục, chúng tôi muốn đề cập một vấn đề là Microsoft thườngthiên về sử dụng định dạng tên khác nhau hơn là một số nhà sản xuất hệ điềuhành mạng khác. Như những gì bạn đã thấy, các tên của Microsoft thiên vềdựa vào container và miền. Không có gì sai với định dạng này bởi vì nóchiếu theo RFC 2253 để thiết lập các nguyên tắc cho tên riêng biệt.Một số hệ điều hành mạng khác thiên về dựa trên các thứ bậc tên riêng biệtcủa họ trên các công ty và quốc gia hơn là các container và miền. Trong cáckiểu tên đó, thuộc tính O được sử dụng để chỉ định tên tổ chức (công ty) vàchữ cái C được sử dụng để chỉ định tên quốc gia. Bằng sử dụng quy ước đặttên này, tên riêng biệt CN=User1, CN=Users, DC=Contoso, DC=com sẽ nhưsau:CN=User1, O=Contoso, C=USHãy nhớ rằng cả hai định dạng này đều tuân theo RFC 2253, nhưng chúngkhông thể thay đổi cho nhau. Nhiệm vụ của tên là để miêu tả một đối tượngvà vị trí của nó bên trong thư mục. Lý do về 2 định dạng tên khác nhau làMicrosoft đã xây dựng thư mục của họ khác so với các đối thủ cạnh tranhkhác.Các kí tự đặc biệt trong tênCho đến giờ chúng ta mới chỉ thấy các dấu phẩy và dấu bằng có ý nghĩa đặcbiệt trong phần nội dung của tên. Tuy nhiên còn có một số kí tự đặc biệtkhác mà phần trên chúng tô ...