Delen via

Serverloze binding en RootDSE

  • Artikel

Probeer indien mogelijk een servernaam niet vast te coderen. Bovendien mag de binding in de meeste gevallen niet onnodig worden gekoppeld aan één server. Active Directory Domain Services ondersteunt serverloze binding, wat betekent dat Active Directory kan worden gebonden aan het standaarddomein zonder de naam van een domeincontroller op te geven. Voor gewone toepassingen is dit doorgaans het domein van de aangemelde gebruiker. Voor servicetoepassingen is dit het domein van het serviceaanmeldingsaccount of die van de client die door de service wordt geïmiteert.

In LDAP 3.0 wordt rootDSE gedefinieerd als de hoofdmap van de mapgegevensstructuur op een directoryserver. De rootDSE maakt geen deel uit van een naamruimte. Het doel van de rootDSE is om gegevens over de mapserver te verstrekken. Hier volgt de bindingstekenreeks die wordt gebruikt om verbinding te maken met rootDSE.

LDAP://<servername>/rootDSE

De <servernaam> is de DNS-naam van een server. De <servernaam> is optioneel, zoals wordt weergegeven in de volgende indeling.

LDAP://rootDSE

In dit geval wordt een standaarddomeincontroller van het domein waarin de beveiligingscontext van de aanroepende thread zich bevindt, gebruikt. Als een domeincontroller niet kan worden geopend binnen de site, wordt de eerste domeincontroller gebruikt die kan worden gevonden.

De rootDSE is een bekende en betrouwbare locatie op elke mapserver om onderscheid te maken tussen de domein-, schema- en configuratiecontainers en andere gegevens over de server en de inhoud van de mapgegevensstructuur. Deze eigenschappen veranderen zelden op een bepaalde server. Een toepassing kan deze eigenschappen lezen tijdens het opstarten en deze gedurende de sessie gebruiken.

Kortom, een toepassing moet serverloze binding gebruiken om verbinding te maken met de map in het huidige domein, rootDSE gebruiken om de DN-naam voor een naamruimte op te halen en die DN-naam te gebruiken om objecten in de naamruimte te binden.

Zie RootDSE- in de documentatie van het Active Directory-schema voor meer informatie over kenmerken die worden ondersteund door rootDSE.

Zie Voorbeeldcode voor het ophalen van de DN-naam van het domeinvoor meer informatie en een codevoorbeeld waarin wordt getoond hoe u serverloze binding en rootDSE gebruikt.