GBase8d使用的LDAP基础知识（四）：

命名为什么重要？

命名模型是为目录中的每个条目给出一个唯一的名称。在 LDAP 中，使用分 辨名(DN)来唯一标识条目。

类似于文件系统的路径名，LDAP 条目的名称是其父条目到根的独立名称连 接排列而成。比如，看看上图中的目录树。加阴影的条目的名称是 uid=bZhang, ou=people, dc=airius, dc=com。从左向右读条目名称，你能跟踪到从条目本 身到目录树根的路径。名称的各独立部分以逗号分隔。逗号后的空格是可选的， 以下两个分辨名是等价的：

uid=bZhang, ou=people, dc=airius, dc=com

uid=bZhang,ou=people,dc=airius,dc=com

在任何条目的 DN 中，最左边的一段被称为相对分辨名(RDN)。在兄弟条目间(他们拥有共同的直接父条目)，每个 RDN 必须是唯一的。由于这个规则在条 目树中递归有效，所以没有两个条目有相同的 DN。如果你尝试添加两个有相同 名字的条目，目录服务器将拒绝你的第二个条目，这和 UNIX 很相似。 注意：只有拥有共同直接父条目的 RDN 必须唯一。下图中，虽然有两个条目的 RDN 都是 cn=John Smith，但他们在不同的子树，所以是合法的。这种构造目录的方式好不好就是另一回事了。