Kiến thức cơ bản về mạng: Phần 10 – Các tên phân biệt

Trong phần 8 của loạt bài này, chúng tôi đã giải thích cho các bạn về
đối tượng tham chiếu giao thức LDAP trong Active Directory bởi tên
phân biệt của chúng, mỗi một đối tượng trong thư mục có tên riêng của
chính nó. Trong phần 9 này, chúng tôi muốn tiếp tục giới thiệu cho các
bạn về các tên phân biệt như thế nào.

Trước khi bắt đầu

Trước khi bắt đầu, chúng tôi muốn nhắc lại rằng các tên phân biệt không duy
nhất có trong Active Directory. Microsoft đã xây dựng Active Directory để
lợi dụng các chuẩn công nghiệp được sử dụng bởi nhiều công ty khác như
Novell và IBM. Bằng cách nghiên cứu về chúng, bạn không chỉ có được sự
chuẩn bị tốt hơn cho việc quản lý Active Director mà còn có được một mức
thân thiện nhất định nếu bạn đã từng được yêu cầu làm việc với hệ điều hành
mạng không phải của Microsoft.

Các nguyên tắc đặt tên cơ bản

Các tên phân biệt với nhau nhờ thuộc tính, các thuộc tính này được gán giá
trị. Mỗi một tên phân biệt thường gồm có nhiều cặp giá trị thuộc tính, bạn
hãy xem một tên đơn giản.
CN=User1, CN=Users, DC=Contoso, DC=com
Trong ví dụ này, tên được tạo thành từ 4 cặp thuộc tính/ giá trị khác nhau,
mỗi một cặp được phân biệt với nhau bằng dấu phẩy. Cặp thuộc tính/ giá trị
thứ nhất là CN=USER1. Trong cặp này, CN (viết tắt cho Common Name) là
thuộc tính và User1 là giá trị. Các thuộc tính và giá trị luôn luôn phân biệt
với nhau bởi dấu bằng (=), còn các cặp thuộc tính/ giá trị được phân biệt với
nhau bằng dấu phẩy (,).


Users của miền Contoso.com hay không?

Trong tình huống này cũng như vậy, tên phân biệt thường được thay thế bởi
Relative Display Name (viết tắt là RDN). Trong trường hợp CN=User1,
CN=Users, DC=Contoso, DC=com, thì RDN là CN=User1. RDN luôn luôn
được phân biệt của bộ nhận dạng rõ ràng nhất. Nó là cặp giá trị/ thuộc tính
bên trái nhất trong tên phân biệt. Phần khác của tên phân biệt cũng được biết
đến như tên cha. Trong trường hợp điển hình này, tên cha sẽ là CN=Users,
DC=Contoso, DC=com.

Trước khi tiếp tục, chúng tôi muốn đề cập một vấn đề là Microsoft thường
thiên về sử dụng định dạng tên khác nhau hơn là một số nhà sản xuất hệ điều
hành mạng khác. Như những gì bạn đã thấy, các tên của Microsoft thiên về
dựa vào container và miền. Không có gì sai với định dạng này bởi vì nó
chiếu theo RFC 2253 để thiết lập các nguyên tắc cho tên riêng biệt.

Một số hệ điều hành mạng khác thiên về dựa trên các thứ bậc tên riêng biệt
của họ trên các công ty và quốc gia hơn là các container và miền. Trong các
kiểu tên đó, thuộc tính O được sử dụng để chỉ định tên tổ chức (công ty) và
chữ cái C được sử dụng để chỉ định tên quốc gia. Bằng sử dụng quy ước đặt
tên này, tên riêng biệt CN=User1, CN=Users, DC=Contoso, DC=com sẽ như
sau:
CN=User1, O=Contoso, C=US
Hãy nhớ rằng cả hai định dạng này đều tuân theo RFC 2253, nhưng chúng
không thể thay đổi cho nhau. Nhiệm vụ của tên là để miêu tả một đối tượng
và vị trí của nó bên trong thư mục. Lý do về 2 định dạng tên khác nhau là
Microsoft đã xây dựng thư mục của họ khác so với các đối thủ cạnh tranh
khác.

Các kí tự đặc biệt trong tên