Бессерверная привязка и rootDSE

  • Статья

Если это возможно, не кодуйте имя сервера. Кроме того, в большинстве случаев привязка не должна быть ненужно привязана к одному серверу. службы домен Active Directory поддерживают бессерверную привязку, что означает, что Active Directory можно привязать к домену по умолчанию без указания имени контроллера домена. Для обычных приложений это обычно домен пользователя, вошедшего в систему. Для приложений-служб это домен учетной записи входа в службу или клиент, олицетворяющий службу.

В LDAP 3.0 rootDSE определяется как корень дерева данных каталога на сервере каталогов. RootDSE не является частью любого пространства имен. Цель rootDSE — предоставить данные о сервере каталогов. Ниже приведена строка привязки, используемая для привязки к rootDSE.

LDAP://<servername>/rootDSE

Имя <> сервера — это DNS-имя сервера. Имя <сервера> является необязательным, как показано в следующем формате.

LDAP://rootDSE

В этом случае контроллер домена по умолчанию из домена, в который будет использоваться контекст безопасности вызывающего потока. Если на сайте не удается получить доступ к контроллеру домена, будет использоваться первый контроллер домена, который можно найти.

RootDSE — это хорошо известное и надежное расположение на каждом сервере каталогов для получения различающихся имен домена, схемы и контейнеров конфигурации, а также других данных о сервере и содержимом дерева данных каталога. Эти свойства редко изменяются на определенном сервере. Приложение может читать эти свойства при запуске и использовать их на протяжении всего сеанса.

В итоге приложение должно использовать бессерверную привязку для привязки к каталогу в текущем домене, использовать rootDSE для получения различающегося имени пространства имен и использовать это различающееся имя для привязки к объектам в пространстве имен.

Дополнительные сведения об атрибутах, поддерживаемых rootDSE, см. в документации по схеме Active Directory.

Дополнительные сведения и пример кода, демонстрирующий использование бессерверной привязки и rootDSE, см. в примере кода для получения различающегося имени домена.