Active Directory Domain Services へのバインド

  • [アーティクル]

Active Directory Domain Servicesでは、プログラム オブジェクトを特定のActive Directory Domain Servicesオブジェクトに関連付ける操作はバインドと呼ばれます。 IADsオブジェクトや DirectoryEntry オブジェクトなどのプログラム オブジェクトが特定のディレクトリ オブジェクトに関連付けられている場合プログラム オブジェクトはディレクトリ オブジェクトにバインドされていると見なされます。

関数とメソッドのバインド

プログラムによって Active Dire特定のプログラミング テクノロジを使用して Active Directory Domain Services 内のオブジェクトにバインドする方法の詳細については、次の表に示すトピックを参照してください。ctory オブジェクトにバインドする方法は、使用するプログラミング テクノロジによって異なります。 特定のプログラミング テクノロジを使用して Active Directory Domain Services 内のオブジェクトにバインドする方法の詳細については、次の表に示すトピックを参照してください。

プログラミング技術 詳細情報
Active Directory サービス インターフェイス ADSI オブジェクトへのバインド
ライトウェイト ディレクトリ アクセス プロトコル LDAP セッションの確立
System.DirectoryServices ディレクトリ オブジェクトへのバインド

 

文字列のバインド

すべてのバインド関数とメソッドには、バインド文字列が必要です。 バインド文字列の形式は、プロバイダーによって異なります。 Active Directory Domain Servicesは、LDAP と WinNT の 2 つのプロバイダーでサポートされています。

Windows 2000 以降では、LDAP プロバイダを使用して Active Directory ドメイン サービスにアクセスします。 LDAP バインディング文字列は、次のいずれかの形式になります:

  • "LDAP://<ホスト名>/<オブジェクト名>"
  • "GC://<ホスト名>/<オブジェクト名>"

上記の例では、"LDAP:"はLDAPプロバイダを指定します。 "GC:" は、LDAP プロバイダを使用してグローバル カタログ サービスにバインドし、高速クエリを実行します。

"<ホスト名>"は、バインド先のサーバーを指定し、オプションです。 可能であれば、サーバーを指定しないでください。 また、別のドメイン内のオブジェクトにバインドすることもできます。 これを行うには、ターゲット ドメインのドメイン ネーム システム (DNS) 名を <"ホスト名>" に渡します。 たとえば、fabrikam.com の domain2 ドメインの Users コンテナにバインドする場合、バインド文字列は "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com" になります。

"<オブジェクト名>" は、Active Directory Domain Services内の特定のオブジェクトを表します。 オブジェクト名には、識別名またはオブジェクト GUID を指定できます。

LDAP バインド文字列の詳細については、LDAP ADsPathを参照してください。

Windows NT 4.0 では、Windows 2000 のユーザー、ユーザー グループ、コンピュータ、サービス、その他のネットワーク オブジェクトなどのディレクトリ データへのアクセスに WinNT プロバイダが使用されます。 Windows 2000 以降のシステム上の WinNT プロバイダは、LDAP プロバイダに比べて機能が制限されています。 WinNT バインド文字列の詳細については、WinNT ADsPathを参照してください。

"LDAP://" または "GC://" の ADsPath を使用して、名前空間のルートにバインドできます。 名前空間のルートにバインドされている場合、指定された名前空間オブジェクトにはプロパティが含まれず、LDAP のドメイン オブジェクトと、GC のフォレスト内のすべてのドメインの部分レプリカを含むコンテナー オブジェクトが含まれます。

Active Directory Domain Servicesでのバインドの詳細については、以下を参照してください: