Active Directory の環境構築を行っていると、DN, OU, DC, CN など、何のことかよく分からない用語が出てくる。ここでは、それらについて簡単に纏める。

 

これらは rfc2253 に記載がある。

https://www.ietf.org/rfc/rfc2253.txt

抜粋すると以下の通り。

String X.500 AttributeType
------------------------------
CN           commonName
L               localityName
ST            stateOrProvinceName
O              organizationName
OU           organizationalUnitName
C              countryName
STREET   streetAddress
DC            domainComponent
UID           userid

DN (Distinguished Name) は、上記を組み合わせて実現される、Active Directory 内におけるオブジェクトの一意表現である。例えば、以下のような感じ。

CN=taro, OU=development, DC=xxxxxcompany, DC=co,DC=jp

この辺の説明については、以下のページが分かりやすい。

Active Directoryオブジェクトの識別名（DN）とは：Tech TIPS - ＠IT