DN 【Distinguished Name】

概要

DN（Distinguished Name）とは、LDAPでオブジェクトを一意に識別する名前の表記法。操作対象のユーザーアカウントなどを指定する際に用いられる。

「属性名=値」という形式の相対識別名（RDN：Relative Distinguished Name）を、対象ディレクトリのツリー構造（DIT：Directory Information Tree）に従って下位から上位にカンマ区切りで並べて表記する。

RDNの属性名はLDAP規格で「C」（Country：国）や「O」（Organization：組織）、「OU」（Organizational Unit：部署）、「CN」（Common Name：個々のオブジェクトの名前）などが定められている。ディレクトリサービス側で独自の属性名を定義して用いることもできる。

Active Directoryなどでインターネットのドメイン名を組織の識別名として使用したい場合は、「DC」（Domain Component）という属性名を用いて「DC=exmaple,DC=com」（example.comの場合）のように表記する。

これらを用いて、DN全体は「cn=半沢直樹,ou=営業第二部,ou=本店,o=株式会社東京中央銀行,c=jp」あるいは「cn=半沢直樹,ou=営業第二部,ou=本店,dc=tcbc,dc=co,dc=jp」のように表記される。コマンドの引数などとして記述する場合は、空白やカンマが特別な意味を持たないように全体を二重引用符（ダブルクォーテーション）で括ることが多い。