LDAP ADsPath
O ADsPath do provedor LDAP da Microsoft requer o seguinte formato.
LDAP://HostName[:PortNumber][/DistinguishedName]
Nota
Os caracteres de colchete esquerdo e direito ([ ]) indicam parâmetros opcionais; não é uma parte literal da cadeia de caracteres de associação.
O "HostName" pode ser um nome de computador, um endereço IP ou um nome de domínio. Um nome de servidor também pode ser especificado na cadeia de caracteres de associação. A maioria dos provedores LDAP segue um modelo que exige que um nome de servidor seja especificado.
O "PortNumber" especifica a porta a ser usada para a conexão. Se nenhum número de porta for especificado, o provedor LDAP usará o número da porta padrão. O número da porta padrão será 389 se não estiver usando uma conexão SSL ou 636 se estiver usando uma conexão SSL.
O "DistinguishedName" especifica o nome diferenciado de um objeto específico. Um nome diferenciado para um determinado objeto tem a garantia de ser exclusivo.
A tabela a seguir lista exemplos de cadeias de caracteres de associação.
| Exemplo do ADsPath LDAP | Descrição |
|---|---|
| LDAP: | Associar à raiz do namespace LDAP. |
| LDAP://server01 | Associar a um servidor específico. |
| LDAP://server01:390 | Associar a um servidor específico usando o número de porta especificado. |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Associar a um objeto específico. |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Associar a um objeto específico por meio de um servidor específico. |
Se a autenticação Kerberos for necessária para a conclusão bem-sucedida de uma solicitação de diretório específica, a cadeia de caracteres de associação deverá usar um ADsPath sem servidor, como LDAP://CN=Jeff Smith, CN=users,DC=fabrikam,DC=com ou deve usar um ADsPath com um nome de servidor DNS totalmente qualificado, como LDAP://server01.fabrikam.com/CN=Jeff Smith, CN=users, DC=fabrikam, DC=com. A associação ao servidor usando um nome NETBIOS simples ou um nome DNS curto, por exemplo, usando o nome server01 em vez de server01.fabrikam.com, não é garantida para gerar autenticação Kerberos.
Para obter mais informações e exemplos de cadeias de caracteres de associação LDAP, bem como uma descrição de caracteres especiais que podem ser usados em cadeias de caracteres de associação LDAP, consulte LDAP ADsPath.
Windows 2000 com SP1 e posterior: Com o provedor LDAP, se uma cadeia de caracteres de associação incluir um nome de servidor, você poderá aumentar o desempenho usando o sinalizador ADS_SERVER_BIND com a funçãoADsOpenObjectou o método IADsOpenDSObject::OpenDSObject. O sinalizador ADS_SERVER_BIND indica que um nome de servidor foi especificado, o que permite que o ADSI evite tráfego de rede adicional e desnecessário.
Caracteres especiais LDAP
O LDAP tem vários caracteres especiais reservados para uso pela API LDAP. A lista de caracteres especiais pode ser encontrada em Nomes Diferenciados. Para usar um desses caracteres em um ADsPath sem gerar um erro, o caractere deve ser precedido por um caractere de barra invertida (\). Isso é conhecido como escape o caractere. Por exemplo, se um nome de usuário for fornecido na forma de "<sobrenome>,<nome>", a vírgula no valor do nome deverá ser escapada. A cadeia de caracteres resultante teria esta aparência:
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
O caractere com escape também pode ser especificado pelo código de caractere hexadecimal de dois dígitos. Isso é mostrado no exemplo a seguir.
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
Caracteres não imprimíveis, como o feed de linhas e o retorno de carro, devem ser escapados e especificados pelo código de caractere hexadecimal de dois dígitos. Isso é mostrado no exemplo a seguir.
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
Para obter mais informações
Para obter mais informações sobre a notação de nome diferenciada usada pelos serviços de diretório compatíveis com LDAP, consulte https://www.ietf.org/rfc/rfc1779.txt.