So funktionieren Verzeichnisdienste

Beispiel eines X.500-Verzeichnisbaums

Unser Beispiel zeigt einen Ausschnitt aus einem X.500-Verzeichnis. Jeder Eintrag gehört jeweils einer Objektklasse an, von welcher der Wert des Hauptattributtyps, auch Primary Distinguished Value genannt, angegeben ist. Der Eintrag "C=DE" gehört also der Objektklasse "Country" an. Der Hauptattributtyp ist "C" wie "Country", und der Wert ist "DE" für Deutschland.

Der Eintrag "CN=Fritz Müller" hingegen ist eine Instanz der Objektklasse "Person" mit "Fritz Müller" als Wert des Hauptattributtyps "Common Name" (CN).

Einträge im Verzeichnisbaum müssen eindeutig sein. Daher benötigt jeder Eintrag einen so genannten Distinguished Name (DN). Dieser wird erzeugt, indem man alle Objekte im Verzeichnisbaum, vom entsprechenden Eintrag bis zur Wurzel, abbildet. Hierzu verwendet man den Wert des Primary Distinguished Value der Hauptobjektklasse (Distinguished Value). In unserem Beispiel wäre das für Fritz Müller demnach "CN=Fritz Müller, OU=Kaufmännischer Geschäftsführer, O=Geschäftsführung, C=DE".

Es gibt keine genaue Definition, wie der Distinguished Name dargestellt wird. Die in diesem Beitrag verwendete Form entspricht der in RFC1779 festgelegten.

Neben dem Distinguished Name gibt es noch den Relative Distinguished Name (RDN). Dieser ist ein Teil des Namens, der ein Attribut des Objekts selbst darstellt. Im vorhergehenden Beispiel lautet der RDN des Benutzerobjekts "CN=Fritz Müller". Der RDN des übergeordneten Objekts lautet "OU=Kaufmännischer Geschäftsführer".