在 LDAP 中，究竟什麼是綁定 DN？

我編寫了各種連接到 LDAP 伺服器並執行查詢的程式碼，但對我來說一直是巫術。我不太了解的一件事是綁定 DN 的概念。這是一個使用ldapsearchopenldap 提供的命令行工具的範例。（忽略缺少身份驗證。）

ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query]

這部分的目的和作用是-D dc=example,dc=com什麼？為什麼我們需要綁定到目錄層次結構中的特定位置？是要確定我的查詢應該應用於目錄的哪一部分？例如，如果目錄的根節點是dc=com，並且它有兩個子節點（dc=foo和dc=bar），也許我希望我的查詢針對dc=foo,dc=com子樹而不是dc=bar,dc=com子樹？

綁定 DN 是您在 LDAP 中綁定到的對象，以授予您執行您嘗試執行的任何操作的權限。一些（很多？）LDAP 實例不允許匿名綁定，或者不允許使用匿名綁定執行某些操作，因此您必須指定一個 bindDN 以獲取執行該操作的身份。

以類似的非技術方式 - 是的，這是一個延伸 - 銀行將允許您走進並查看他們的利率而不給他們任何類型的身份證，但是為了開立賬戶或取款，您有擁有他們知道的身份 - 該身份是 bindDN。

引用自：https://serverfault.com/questions/616698