Лого Лого
Лого
Подписаться
Лого
Компания
Дополнительно
Продукты
Связаться с нами
+7 499 444 08 82 sales@multidirectory.ru support.md@multidirectory.ru
© 2026 MULTIDIRECTORY. Все права защищены.
Лого
2026
← Назад к списку терминов

Distinguished Name (DN)

Distinguished Name (DN) — это уникальное имя объекта в каталоге LDAP или Active Directory, которое определяет его точное расположение в иерархии. DN (distinguished name) — это полный путь к объекту в дереве каталога, позволяющий однозначно его идентифицировать.

В русскоязычной практике DN часто называют «отличительные имена». Каждое имя DN состоит из набора атрибутов, которые описывают объект и его положение в структуре.

Что такое DN и из чего он состоит?

DN формируется как последовательность компонентов от конкретного объекта к корню каталога. Например:

CN=Ivan Ivanov,OU=Users,DC=company,DC=local

Здесь:

  • CN (Common Name) — имя объекта;
  • OU (Organizational Unit) — организационная единица;
  • DC (Domain Component) — домен.

Distinguished name отражает структуру каталога и обеспечивает уникальность записи.

Как DN используются в LDAP-серверах?

  • В LDAP DN применяется для:
  • поиска и идентификации объектов;
  • выполнения операций чтения, изменения и удаления;
  • аутентификации пользователей;
  • назначения прав доступа.

Без корректного DN невозможно выполнить точечную операцию в LDAP-каталоге. Именно поэтому правильное формирование и использование имён DN критично для работы служб каталогов.

Атрибут Distinguished Name в Active Directory

В Active Directory каждый объект имеет системный атрибут Distinguished Name, в котором хранится его полный DN. Этот атрибут используется при интеграции сервисов, настройке политик и автоматизации управления учётными записями.

DN учётной записи — это distinguished name конкретного пользователя или сервиса, используемый для авторизации и администрирования.

Как узнать Distinguished Name?

Узнать DN можно:

  • через оснастку Active Directory Users and Computers (в расширенном режиме);
  • с помощью PowerShell (например, через Get-ADUser);
  • через LDAP-запросы;
  • в свойствах объекта в административных инструментах.

Как изменить DN в LDAP-дереве?

Изменение DN происходит при перемещении объекта в другую организационную единицу или переименовании. Фактически меняется его положение в дереве. В Active Directory это делается через графическую консоль или командлеты PowerShell.

Возможные ошибки при работе с DN

При работе с DN часто встречаются:

  • ошибки синтаксиса (неверный порядок или формат атрибутов);
  • использование устаревшего DN после перемещения объекта;
  • проблемы с экранированием специальных символов;
  • несоответствие регистра или структуры домена.

Такие ошибки могут приводить к сбоям аутентификации и некорректной работе интеграций.

Читать также:

Сookies
Продолжая использовать сайт, вы соглашаетесь с тем, что мы используем cookies