cn
Définition technique
- Origine : RFC4519 (inetOrgPerson, groupOfNames, applicationProcess)
- Nom : cn
- Description : Nom complet sans accents d'une personne, ou identifiant d'un groupe ou d'une application
- OID : 2.5.4.3
- Attribut parent : name (attribut prototype)
- Valuation : Multivalué mais ne devrait contenir qu'une valeur
- Obligatoire : Oui
- Type de donnée : Chaîne de caractères (max. 32768)
- Règles de comparaison : égalité, sous-chaîne (casse ignorée)
Règles d'exploitation
- Type d'usage: référencement, affichage, identifiant technique pour les groupes et les applications.
- Contexte d'utilisation : LDAP, Fédération pour les personnes
- Unicité : non pour les personnes, oui pour les groupes et les applications
- Visibilité : public
- Indexation recommandée : eq, sub
- Voir aussi : displayName, eduPersonNickname, givenName, sn, supannNomDeNaissance, supannPrenomsEtatCivil, description, uid, supannAliasLogin
Utilisation
Pour les personnes
Dans un objet de classe inetOrgPerson, DOIT contenir le nom d'usage suivi du prénom d'usage, séparés par un espace, sans signes diacritiques.
Il est recommandé de se limiter au jeu de caractères US-ASCII. Si le nom n'est pas d'origine latine, cet attribut doit contenir sa transcription en alphabet latin. S'il contient des signes diacritiques, il est recommandé d'utiliser les règles de translittération propres à sa nationalité pour le convertir en US-ASCII.
Cet attribut est le pendant non accentué du displayName, avec le prénom et le nom dans l'ordre inverse. Il est principalement destiné à la recherche et au référencement.
Pour les groupes et les applications
Dans un objet de classe groupOfNames ou supannApplication, DOIT contenir un identifiant sans accents, et DOIT être utilisé comme RDN de l'objet.
Cet attribut est le pendant pour les groupes et les applications de l'uid pour les personnes. Il n'est pas opaque, mais DOIT être unique parmi les entrées situées dans la même branche, et DEVRAIT rester stable dans le temps pour un objet donné.
De nombreux systèmes utilisant le cn comme identifiant (systèmes d'exploitation, d'authentification…) y imposent des contraintes de syntaxe ou de longueur : dans la pratique il est recommandé de ne pas dépasser 64 caractères, et de se limiter aux lettres ASCII non accentuées, chiffres, tiret ”-”, tiret bas “_” et point ”.”.
Exemples
Valuation
Personne:
dn: uid=rhutter01,ou=people,dc=univ-exemple,dc=fr objectClass: inetOrgPerson objectClass: supannPerson cn: Hutter Ralph displayName: Ralph Hütter
Groupe:
dn: cn=grp-2387-B,ou=groups,dc=univ-exemple,dc=fr objectClass: groupOfNames objectClass: supannGroupe cn: grp-2387-B
Application:
dn: cn=ipweb,ou=applications,dc=univ-exemple,dc=fr objectClass: supannApplication cn: ipweb
Filtrage
Recherche approximative d'une personne par son nom:
(&(objectClass=supannPerson)(cn=dupont *))
Recherche d'un groupe par son identifiant:
(&(objectClass=groupOfNames)(cn=grp-2387-b))
Recherche d'une application:
(&(objectClass=supannApplication)(cn=ipweb))