Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dostawca Microsoft LDAP ADsPath wymaga następującego formatu.
LDAP://HostName[:PortNumber][/DistinguishedName]
Nuta
Znaki lewego i prawego nawiasu kwadratowego ([ ]) wskazują parametry opcjonalne; nie jest to literał części ciągu powiązania.
Nazwa hosta może być nazwą komputera, adresem IP lub nazwą domeny. Nazwę serwera można również określić w ciągu powiązania. Większość dostawców LDAP jest zgodne z modelem, który wymaga określenia nazwy serwera.
Wartość "PortNumber" określa port, który ma być używany dla połączenia. Jeśli nie określono numeru portu, dostawca LDAP używa domyślnego numeru portu. Domyślny numer portu to 389, jeśli nie używasz połączenia SSL lub 636, jeśli używasz połączenia SSL.
"DistinguishedName" określa nazwę wyróżniającą określonego obiektu. Gwarantowana jest unikatowa nazwa wyróżniająca danego obiektu.
W poniższej tabeli wymieniono przykłady ciągów powiązań.
| Przykład ścieżki LDAP ADsPath | Opis |
|---|---|
| LDAP: | Powiąż z katalogiem głównym przestrzeni nazw LDAP. |
| LDAP://server01 | Wiązanie z określonym serwerem. |
| LDAP://server01:390 | Powiąż z określonym serwerem przy użyciu określonego numeru portu. |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Wiązanie z określonym obiektem. |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Wiązanie z określonym obiektem za pośrednictwem określonego serwera. |
Jeśli do pomyślnego ukończenia określonego żądania katalogu wymagane jest uwierzytelnianie Kerberos, ciąg powiązania musi używać bezserwerowej ścieżki ADsPath, takiej jak LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com lub musi używać ścieżki ADsPath z w pełni kwalifikowaną nazwą serwera DNS, taką jak LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam, DC=com. Powiązanie z serwerem przy użyciu płaskiej nazwy NETBIOS lub krótkiej nazwy DNS, na przykład przy użyciu nazwy server01 zamiast server01.fabrikam.com, nie gwarantuje uzyskania uwierzytelniania Kerberos.
Aby uzyskać więcej informacji i przykłady ciągów powiązań LDAP, a także opis znaków specjalnych, które mogą być używane w ciągach powiązań LDAP, zobacz LDAP ADsPath.
systemu Windows 2000 z dodatkiem SP1 lub nowszym: Za pomocą dostawcy LDAP, jeśli ciąg powiązania zawiera nazwę serwera, można zwiększyć wydajność przy użyciu flagi ADS_SERVER_BIND z ADsOpenObject funkcji lub IADsOpenDSObject::OpenDSObject. Flaga ADS_SERVER_BIND wskazuje, że określono nazwę serwera, co umożliwia ADSI uniknięcie dodatkowego, niepotrzebnego ruchu sieciowego.
Znaki specjalne LDAP
Protokół LDAP ma kilka znaków specjalnych zarezerwowanych do użycia przez interfejs API LDAP. Listę znaków specjalnych można znaleźć w nazwy wyróżniające. Aby użyć jednego z tych znaków w ścieżce ADsPath bez generowania błędu, znak musi być poprzedzony znakiem ukośnika odwrotnego (\). Jest to nazywane ucieczki znaku. Jeśli na przykład nazwa użytkownika jest podana w postaci "<nazwisko>,<imię>", przecinek w wartości nazwy musi zostać unikniętą. Wynikowy ciąg będzie wyglądać następująco:
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
Znak ucieczki można również określić za pomocą dwucyfrowego kodu znaku szesnastkowego. Jest to pokazane w poniższym przykładzie.
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
Znaki niedrukowalne, takie jak źródło wiersza i powrót karetki, muszą zostać uniknięcione i określone przez ich dwucyfrowy kod szesnastkowy. Jest to pokazane w poniższym przykładzie.
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
Aby uzyskać więcej informacji
Aby uzyskać więcej informacji na temat notacji nazw wyróżniających używanych przez usługi katalogowe zgodne z protokołem LDAP, zobacz https://www.ietf.org/rfc/rfc1779.txt.