Имена и идентификаторы объектов Active Directory

Июль 25, 2022

Главная
Информатика
Имена и идентификаторы объектов Active Directory

Содержание

2. Поддержка имен стандартных форматов UPN (RFC822) формат основного имени пользователя (User Principal Name) имя@домен – адрес
3. Поддержка имен стандартных форматов HTTP URL используем протокол HTTP UNC (Universal Naming Convention) путь в иерархической
4. Модель именования LDAP Distinguished Name (DN) отличительные имена, составные имена определяет положение объекта в дереве каталога
5. Модель именования LDAP Relative Distinguished Name (RDN) относительное отличительное имя часть DN уникальность в пределах одного
6. Канонические имена Canonical Name принцип построения аналогичен DN не используются спецификаторы запись в «противоположенную» сторону –
7. Идентификаторы в AD: GUID GUID (Globally Unique Identifier) – глобальный идентификатор есть у каждого объекта основа
8. Идентификаторы в AD: SID SID (Security Identifier) – идентификатор безопасности есть только у инициаторов системы безопасности
9. Состав SID S-1-5-Y1-Y2-Y3-Y4 S-1 – SID ревизия (сейчас только 1) 5 – кем был выдан SID
11. Скачать презентацию

Слайд 2

Поддержка имен стандартных форматов
UPN (RFC822)
формат основного имени пользователя (User Principal Name)
имя@домен

– адрес электронной почты
AD обеспечивает «дружественные» имена
может использоваться наравне с учетной записью SAM при входе в систему

Слайд 3

Поддержка имен стандартных форматов
HTTP URL
используем протокол HTTP
UNC (Universal Naming Convention)
путь в

иерархической структуре к объекту
\\MyServer.MyCorp,Ru\Division.Finance.Russian
LDAP URL и имена Х.500
используем протокол LDAP
атрибутированное именование
LDAP://CN=PIvanov, OU=WorkSpace, DC=MyCompany, DC=RU

Слайд 4

Модель именования LDAP
Distinguished Name (DN)
отличительные имена, составные имена
определяет положение объекта

в дереве каталога
спецификаторы DN
DC (Domain Component) – составная часть доменного имени
OU (Organizational Unit) – организационная единица
CN (Common Name) – общее имя

Слайд 5

Модель именования LDAP
Relative Distinguished Name (RDN)
относительное отличительное имя
часть DN
уникальность в

пределах одного уровня иерархии

Слайд 6

Канонические имена
Canonical Name
принцип построения аналогичен DN
не используются спецификаторы
запись в «противоположенную» сторону

– от корня к объекту

Слайд 7

Идентификаторы в AD: GUID
GUID (Globally Unique Identifier) – глобальный идентификатор
есть у

каждого объекта
основа для репликации
128 бит, уникальность «во всем мире»
частная реализация MS стандарта UUID
хранится в атрибуте objectGUID

Слайд 8

Идентификаторы в AD: SID
SID (Security Identifier) – идентификатор безопасности
есть только у

инициаторов системы безопасности (Security Principal)
пользователь
группа, но не контейнер!!!
компьютер…
используется при разграничении доступа
хранится в атрибуте objectSID

Слайд 9

Состав SID
S-1-5-Y1-Y2-Y3-Y4
S-1 – SID ревизия (сейчас только 1)
5 – кем был

выдан SID
5 – NT Authority
1 – без привязки к схеме безопасности
Y1-Y2-Y3 – идентификатор домена
Y4 – относительный идентификатор (Relative ID, RID)
1- 500 – системные
500 -1000 – стандартные учетные записи (встроенные)

Имена и идентификаторы объектов Active Directory

Содержание

Поддержка имен стандартных форматовUPN (RFC822)формат основного имени пользователя (User Principal Name)имя@домен

Поддержка имен стандартных форматовHTTP URLиспользуем протокол HTTPUNC (Universal Naming Convention)путь в

Модель именования LDAPDistinguished Name (DN) отличительные имена, составные именаопределяет положение объекта

Модель именования LDAPRelative Distinguished Name (RDN) относительное отличительное имячасть DNуникальность в

Канонические именаCanonical Nameпринцип построения аналогичен DNне используются спецификаторызапись в «противоположенную» сторону

Идентификаторы в AD: GUIDGUID (Globally Unique Identifier) – глобальный идентификаторесть у

Идентификаторы в AD: SIDSID (Security Identifier) – идентификатор безопасностиесть только у

Состав SIDS-1-5-Y1-Y2-Y3-Y4S-1 – SID ревизия (сейчас только 1)5 – кем был

Похожие презентации