cn (commonName)

Définition technique

  • Origine : RFC4519 (inetOrgPerson, groupOfNames)
  • Nom : cn
  • Description : Nom complet sans accent d'une personne, identifiant d'un groupe
  • OID : 2.5.4.3
  • Attribut parent : name (attribut prototype)
  • Valuation : Multivalué mais ne devrait contenir qu'une valeur
  • ObjectClass : inetOrgPerson, groupOfNames
  • Obligatoire : Oui
  • Type de donnée : Chaîne de caractères (max. 32768)
  • Règles de comparaison : égalité, sous-chaîne (casse ignorée)

Règles d'exploitation

Utilisation

Pour une personne (ou=people, inetOrgPerson)

DOIT contenir le nom d'usage suivi du prénom d'usage, séparés par un espace, sans signes diacritiques.

Il est recommandé de se limiter au jeu de caractères US-ASCII. Si le nom n'est pas d'origine latine, le cn doit contenir sa transcription en alphabet latin. S'il contient des signes diacritiques, il est recommandé d'utiliser les règles de translitération propres à sa nationalité pour le convertir en US-ASCII.

Cet attribut est le pendant non accentué du displayName, avec le prénom et le nom inversés. Il est principalement destiné à la recherche et au référencement.

Pour un groupe (ou=groups, groupOfNames)

DOIT contenir un identifiant sans accents, et DOIT être utilisé comme RDN de l'objet.

Cet attribut est le pendant pour les groupes de l'uid (userid) pour les personnes. Il n'est pas opaque, mais DOIT être unique parmi les entrées de type groupOfNames, et DEVRAIT rester stable dans le temps pour un groupe donné.

De nombreux systèmes utilisant le cn comme identifiant de groupe (systèmes d'exploitation, d'authentification…) y imposent des contraintes de syntaxe ou de longueur: dans la pratique il est recommandé de ne pas dépasser 64 caractères, et de se limiter aux lettres ASCII non accentuées, chiffres, tiret ”-”, tiret bas “_” et point ”.”.

Exemples

Valuation

Personne:

dn: uid=rhutter01,ou=people,dc=univ-exemple,dc=fr
cn: Huetter Ralph
displayName Ralph Hütter

Groupe:

dn: cn=grp-2387-B,ou=groups,dc=univ-exemple,dc=fr
cn: grp-2387-B

Filtrage

Recherche approximative d'une personne par son nom:

(&(objectClass=supannPerson)(cn=dupont *))

Recherche d'un groupe par son identifiant:

(&(objectClass=groupOfNames)(cn=grp-2387-b))