LDAP ADsPath
Penyedia Microsoft LDAP ADsPath memerlukan format berikut.
LDAP://HostName[:PortNumber][/DistinguishedName]
Nota
Karakter tanda kurung kiri dan kanan ([ ]) menunjukkan parameter opsional; ini bukan bagian harfiah dari string pengikatan.
"HostName" dapat berupa nama komputer, alamat IP, atau nama domain. Nama server juga dapat ditentukan dalam string pengikatan. Sebagian besar penyedia LDAP mengikuti model yang mengharuskan nama server ditentukan.
"PortNumber" menentukan port yang akan digunakan untuk koneksi. Jika tidak ada nomor port yang ditentukan, penyedia LDAP menggunakan nomor port default. Nomor port default adalah 389 jika tidak menggunakan koneksi SSL atau 636 jika menggunakan koneksi SSL.
"DistinguishedName" menentukan nama khusus dari objek tertentu. Nama khusus untuk objek tertentu dijamin unik.
Tabel berikut mencantumkan contoh string pengikatan.
| Contoh LDAP ADsPath | Deskripsi |
|---|---|
| LDAP: | Ikat ke akar namespace LDAP. |
| LDAP://server01 | Ikat ke server tertentu. |
| LDAP://server01:390 | Ikat ke server tertentu menggunakan nomor port yang ditentukan. |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Ikat ke objek tertentu. |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Ikat ke objek tertentu melalui server tertentu. |
Jika autentikasi Kerberos diperlukan untuk keberhasilan penyelesaian permintaan direktori tertentu, string pengikatan harus menggunakan ADsPath tanpa server, seperti LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com, atau harus menggunakan ADsPath dengan nama server DNS yang sepenuhnya memenuhi syarat, seperti LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam, DC=com. Pengikatan ke server menggunakan nama NETBIOS datar atau nama DNS pendek, misalnya, menggunakan nama server01 alih-alih server01.fabrikam.com, tidak dijamin untuk menghasilkan autentikasi Kerberos.
Untuk informasi selengkapnya dan contoh string pengikatan LDAP, serta deskripsi karakter khusus yang dapat digunakan dalam string pengikatan LDAP, lihat LDAP ADsPath.
Windows 2000 dengan SP1 dan yang lebih baru: Dengan penyedia LDAP, jika string pengikatan menyertakan nama server, Anda dapat meningkatkan performa dengan menggunakan bendera ADS_SERVER_BIND dengan fungsiADsOpenObject atau IADsOpenDSObject::OpenDSObject metode. Bendera ADS_SERVER_BIND menunjukkan bahwa nama server ditentukan, yang memungkinkan ADSI untuk menghindari lalu lintas jaringan tambahan yang tidak perlu.
Karakter Khusus LDAP
LDAP memiliki beberapa karakter khusus yang dicadangkan untuk digunakan oleh LDAP API. Daftar karakter khusus dapat ditemukan di Nama Khusus. Untuk menggunakan salah satu karakter ini dalam ADsPath tanpa menghasilkan kesalahan, karakter harus didahului oleh karakter garis miring terbalik (\). Ini dikenal sebagai melarikan diri karakter. Misalnya, jika nama pengguna diberikan dalam bentuk "<nama belakang>,<nama depan>", koma dalam nilai nama harus diloloskan. String yang dihasilkan akan terlihat seperti ini:
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
Karakter yang diloloskan juga dapat ditentukan oleh dua digit kode karakter heksadesimalnya. Ini ditunjukkan dalam contoh berikut.
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
Karakter yang tidak dapat dicetak, seperti umpan baris dan pengembalian pengangkutan, harus diloloskan dan ditentukan oleh dua digit kode karakter heksadesimal mereka. Ini ditunjukkan dalam contoh berikut.
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
Untuk Informasi Selengkapnya
Untuk informasi selengkapnya tentang notasi nama khusus yang digunakan oleh layanan direktori yang mematuhi LDAP, lihat https://www.ietf.org/rfc/rfc1779.txt.