Поделиться через

Бессерверная привязка и RootDSE

  • Статья

Если это возможно, не кодуйте имя сервера. Кроме того, в большинстве случаев привязка не должна быть ненужно привязана к одному серверу. Доменные службы Active Directory поддерживают бессерверную привязку, что означает, что Active Directory можно привязать к домену по умолчанию без указания имени контроллера домена. Для обычных приложений это обычно домен пользователя, вошедшего в систему. Для приложений-служб это домен учетной записи входа в службу или домен клиента, которого олицетворяет служба.

В LDAP 3.0 rootDSE определяется как корень дерева данных каталога на сервере каталогов. RootDSE не является частью любого пространства имен. Цель rootDSE — предоставить данные о сервере каталогов. Ниже приведена строка привязки, используемая для привязки к rootDSE.

LDAP://<servername>/rootDSE

Имя сервера <> — ЭТО DNS-имя сервера. Имя сервера><является необязательным, как показано в следующем формате.

LDAP://rootDSE

В этом случае будет использоваться контроллер домена по умолчанию из домена, в котором находится контекст безопасности вызывающего потока. Если на сайте не удается получить доступ к контроллеру домена, будет использоваться первый контроллер домена, который можно найти.

RootDSE — это хорошо известное и надежное расположение на каждом сервере каталогов для получения различающихся имен домена, схемы и контейнеров конфигурации, а также других данных о сервере и содержимом дерева данных каталога. Эти свойства редко изменяются на определенном сервере. Приложение может читать эти свойства при запуске и использовать их на протяжении всего сеанса.

В итоге приложение должно использовать бессерверную привязку для привязки к каталогу в текущем домене, использовать rootDSE для получения различающегося имени пространства имен и использовать это различающееся имя для привязки к объектам в пространстве имен.

Дополнительные сведения об атрибутах, поддерживаемых rootDSE, см. в rootDSE в документации по схеме Active Directory.

Дополнительные сведения и пример кода, демонстрирующий использование бессерверной привязки и rootDSE, см. в разделе Пример кода для получения различающегося имени домена.