Active Directory Domain Services에 바인딩

  • 아티클

Active Directory Domain Services 프로그래밍 방식 개체를 특정 Active Directory Domain Services 개체와 연결 하는 동작을 바인딩이라고 합니다. IAD 또는DirectoryEntry 개체와 같은 프로그래밍 개체가 특정 디렉터리 개체와 연결된 경우 프로그래밍 개체는 디렉터리 개체에 바인딩된 것으로 간주됩니다.

바인딩 함수 및 메서드

Active Directory 개체에 프로그래밍 방식으로 바인딩하는 방법은 사용되는 프로그래밍 기술에 따라 달라집니다. 특정 프로그래밍 기술을 사용하여 Active Directory Domain Services 개체에 바인딩하는 방법에 대한 자세한 내용은 다음 표에 나열된 topics 참조하세요.

프로그래밍 기술 참조 항목
Active Directory 서비스 인터페이스 ADSI 개체에 바인딩
Lightweight Directory Access Protocol LDAP 세션 설정
System.DirectoryServices 디렉터리 개체에 바인딩

 

바인딩 문자열

모든 바인딩 함수 및 메서드에는 바인딩 문자열이 필요합니다. 바인딩 문자열의 형식은 공급자에 따라 달라집니다. Active Directory Domain Services LDAP 및 WinNT의 두 공급자에서 지원됩니다.

Windows 2000부터 LDAP 공급자는 Active Directory Domain Services 액세스하는 데 사용됩니다. LDAP 바인딩 문자열은 다음 형식 중 하나를 사용할 수 있습니다.

  • "LDAP://< 호스트 이름>/<개체 이름>"
  • "GC://< 호스트 이름>/<개체 이름>"

위의 예제에서 "LDAP:"는 LDAP 공급자를 지정합니다. "GC:"는 LDAP 공급자를 사용하여 글로벌 카탈로그 서비스에 바인딩하여 빠른 쿼리를 실행합니다.

"<호스트 이름>"은 바인딩할 서버를 지정하며 선택 사항입니다. 가능하면 서버를 지정하지 마세요. 다른 도메인의 개체에 바인딩할 수도 있습니다. 이렇게 하려면 대상 도메인의 DNS(도메인 명명 시스템) 이름을 "<호스트 이름>"에 전달합니다. 예를 들어 fabrikam.com domain2 도메인의 사용자 컨테이너에 바인딩하려면 바인딩 문자열은 "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com"입니다.

"<개체 이름>"은 Active Directory Domain Services 특정 개체를 나타냅니다. 개체 이름은 고유 이름 또는 개체 GUID일 수 있습니다.

LDAP 바인딩 문자열에 대한 자세한 내용은 LDAP ADsPath를 참조하세요.

Windows NT 4.0의 경우 WinNT 공급자는 Windows 2000의 사용자, 사용자 그룹, 컴퓨터, 서비스 및 기타 네트워크 개체와 같은 디렉터리 데이터에 액세스하는 데 사용됩니다. Windows 2000 이상 시스템의 WinNT 공급자는 LDAP 공급자에 비해 기능이 제한됩니다. WinNT 바인딩 문자열에 대한 자세한 내용은 WinNT ADsPath를 참조하세요.

"LDAP://" 또는 "GC://"의 ADsPath를 사용하여 네임스페이스의 루트에 바인딩할 수 있습니다. 네임스페이스의 루트에 바인딩된 경우 제공된 네임스페이스 개체는 속성을 포함하지 않으며 LDAP에 대한 도메인 개체와 GC용 포리스트에 있는 모든 도메인의 부분 복제본(replica) 포함하는 컨테이너 개체를 포함합니다.

Active Directory Domain Services 바인딩에 대한 자세한 내용은 다음을 참조하세요.