Distinguished Name:
Поиск объектов доменов Active Directory выполняется но иерархическому пути,
включающему метки имен доменов и каждого из контейнерных объектов. Полный
путь к объекту задается различающимся именем (distinguished name, DN), а имя самого
объекта — относительным различающимся именем (relative distinguished name, RDN).
Охватывая полный путь к объекту, включающий имя объекта и всех его родителей,
начиная с корня домена, различающимся имя уникально (указывает только на данный
объект) и однозначно (в каталоге нет другого объекта с данным именем)
идентифицирует объект в иерархии доменов и позволяет LDАР-клиенту
получить в каталоге сведения об этом объекте.
Relative Distinguished Name:
Относительное различающееся имя (relative distinguished name, RDN) — это
часть имени объекта, являющаяся атрибутом его самого и отличающая его от
других объектов па одном уровне иерархии имен. По умолчанию максимальная длина
относительного составного имени — 255 символов, но в схеме каталога могут
быть заданы дополнительные ограничения на атрибуты.
Например, длина атрибута cn, который часто используется в качестве
относительного составного имени, не может превышать 64 символа.
Относительные различающееся имена в Active Directory уникальны
среди потомков одного родителя, то есть в одном родительском
контейнере не могут существовать два объекта с одним RDN. Однако, два
объекта одного каталога могут иметь одинаковые относительные составные
имена и оставаться уникальным, находясь в разных родительских контейнерах.
Почти все символы могут быть использованы в Distinguished Names.
Некоторые зарезервированные символы должны быть экранированы с помощью
символа «\». В Active Directory требуется, чтобы следующие
символы были экранированы.Более подробно:
1) http://msdn.microsoft.com/en-us/library/aa366101(VS.85).aspx
2) http://www.rlmueller.net/CharactersEscaped.htm
По умолчанию в .Net по работе с Active Directory нет методов,которые
делают корректную проверку DN,RND и т.д. Поэтому воспользуемся проектом DNParser.
Сам проект написан на C# и предоставлен в виде исходных кодов.Проект совместим
с RFC 2253.
1) Скачиваем проект DNParser
http://www.codeproject.com/Articles/9788/An-RFC-2253-Compliant-Distinguished-Name-Parser
2) Разархивируем проект
3) Скомпилируем проект в виде dll библиотеки
cd $env:windir\Microsoft.NET\Framework\v2.0.50727 .\csc.exe /t:library "/out:C:\cpi.dll" "ПУТЬ:\DNParser_src\CPI.DirectoryServices\*.cs"
4) Загрузим dll в текущую сессию
$cpi = Add-Type -Path E:\cpi.dll -PassThru
5) Посмотрим какие классы содержит данная dll
PS > $cpi | ft fullname FullName -------- CPI.DirectoryServices.DN CPI.DirectoryServices.DN+ParserState CPI.DirectoryServices.EscapeChars CPI.DirectoryServices.RDN CPI.DirectoryServices.RDN+ParserState CPI.DirectoryServices.RDNList CPI.DirectoryServices.RDNComponent CPI.DirectoryServices.RDNComponent+RDNValueType CPI.DirectoryServices.RDNComponentList
Пример работы:
#Создать объект
$dn = [CPI.DirectoryServices.DN]"CN=Kazun,OU=People,DC=example,DC=com"
#Отобразить DN
PS > "$dn"
CN=Kazun,OU=People,DC=example,DC=com
PS > $dn.ToString()
CN=Kazun,OU=People,DC=example,DC=com
PS > [string]$dn
CN=Kazun,OU=People,DC=example,DC=com
#Получить родительский объект
PS > $dn.Parent.ToString()
OU=People,DC=example,DC=com
PS > $dn.Parent.Parent.ToString()
DC=example,DC=com
#Отобразить все индивидуальные RDN
PS > $dn.Rdns
Components
----------
{CN=Kazun}
{OU=People}
{DC=example}
{DC=com}
PS > $dn.Rdns | Foreach {$_.ToString()}
CN=Kazun
OU=People
DC=example
DC=com
#Отобразить конкретный RDN
PS > $dn.Rdns[1].ToString()
OU=People
#Создать объект,который содержит escape символы
$dn = [CPI.DirectoryServices.DN]"CN=Pete Everett\2a\, esq.,OU=People,DC=example,DC=com"
PS > $dn.ToString()
CN=Pete Everett*\, esq.,OU=People,DC=example,DC=com
#Отобразить DN без escape символов
PS > $dn.ToString("None")
CN=Pete Everett*, esq.,OU=People,DC=example,DC=com
#Отобразим все перечисления
PS > [enum]::GetNames([CPI.DirectoryServices.EscapeChars])
None
ControlChars
SpecialChars
MultibyteChars
#Создать объект с Multibyte Chars
$dn = [CPI.DirectoryServices.DN]"CN=Антон Петрович,OU=People,DC=example,DC=com"
#Отобразить как MultibyteChars
PS > $dn.ToString("MultibyteChars")
CN=\D0\90\D0\BD\D1\82\D0\BE\D0\BD \D0\9F\D0\B5\D1\82\D1\80\D0\BE\D0\B2\D0\B8\D1\87,OU=People,DC=example,DC=com
#Ошибка при некорректном DN
PS > [CPI.DirectoryServices.DN]"CN=Kazun<,OU=People,DC=example,DC=com"
Cannot convert value "CN=Kazun<,OU=People,DC=example,DC=com" to type "CPI.DirectoryServices.DN". Error: "Invalid RDN: U
nquoted special character '<'
Parameter name: CN=Kazun<"
At line:1 char:27
+ [CPI.DirectoryServices.DN] <<<< "CN=Kazun<,OU=People,DC=example,DC=com"
+ CategoryInfo : NotSpecified: (:) [], RuntimeException
+ FullyQualifiedErrorId : RuntimeException
PS > [CPI.DirectoryServices.DN]"CN=Kazun\<,OU=People,DC=example,DC=com"
CharsToEscape RDNs
------------- ----
ControlChars, SpecialChars {CN=Kazun\<, OU=People, DC=example,
PS > [CPI.DirectoryServices.DN]"CN=Kazun\3C,OU=People,DC=example,DC=com"
CharsToEscape RDNs
------------- ----
ControlChars, SpecialChars {CN=Kazun\<, OU=People, DC=example,
Kazun 
Добавить комментарий