RDN是DN中与目录树的结构无关的部分。在LDAP目录中存储的记录项都要有一个名字,这个名字通常存在cn(Common Name)这个属性里。因为几乎所有的东西都有一个名字,在LDAP中存储的对象都用它们的cn值作为RDN的基础。
举例:LDAP中的一个条目
DN:cn=张富贵,OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM
cn=张胖子
cn=富贵
TEL=0571-12345678
LDAP是一棵树,叶子为cn=张富贵,OU,OU,DC=AUST,为树枝,而根为DC=COM,有点像DNS域名,如www.baidu.com。
DN相当于关键字,在整个LDAP中唯一地区别了一个条目,不可能有2个一样的DN。CN和TEL是属性,值分别为张胖子、富贵和0571-12345678,同一属性可以有多个值,因为张富贵这个人同学可能称呼他张胖子,室友可能称呼他富贵。DN由两部分组成:RDN,此例中为cn=张三,以及记录在LDAP中的位置,此例中为OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM。