RootDSE (esquema de AD)
En LDAP 3.0, rootDSE se define como la raíz del árbol de datos del directorio en un servidor de directorios. RootDSE no forma parte de ningún espacio de nombres. El propósito de rootDSE es proporcionar datos sobre el servidor de directorios. Para obtener más información sobre rootDSE, consulte Enlace sin servidor y RootDSE en la documentación del SDK de Active Directory.
rootDSE contiene los siguientes atributos. Todos los atributos tienen un solo valor, a menos que se indique lo contrario.
| Atributo | Sintaxis | Descripción |
|---|---|---|
| configurationNamingContext |
String(Teletex) |
Contiene el nombre distintivo del contenedor de configuración. |
| currentTime |
String(Teletex) |
Contiene la hora actual establecida en este servidor de directorios en formato de hora universal coordinada. |
| defaultNamingContext |
String(Teletex) |
Contiene el nombre distintivo del dominio del que este servidor de directorios es miembro. |
| dnsHostName |
String(Teletex) |
Contiene la dirección DNS de este servidor de directorios. |
| domainControllerFunctionality |
String(Teletex) |
Indica el nivel funcional del controlador de dominio. Puede ser uno de los siguientes valores. "0" - Modo windows 2000 "2" - Modo Windows Server 2003 "3" - Modo windows Server 2008 |
| domainFunctionality |
String(Teletex) |
Indica el nivel funcional del dominio. Puede ser uno de los siguientes valores. "0" - Modo de dominio de Windows 2000 "1" - Modo de dominio provisional de Windows Server 2003 "2" - Modo de dominio de Windows Server 2003 "3" - Modo de dominio de Windows Server 2008 "4" - Modo de dominio de Windows Server 2008 R2 |
| dsServiceName |
String(Teletex) |
Contiene el nombre distintivo del objeto de configuración NTDS para este servidor de directorios. |
| forestFunctionality |
String(Teletex) |
Indica el nivel funcional del bosque. Puede ser uno de los siguientes valores. "0" - Modo de bosque de Windows 2000 "1" - Modo de bosque provisional de Windows Server 2003 "2" - Modo de bosque de Windows Server 2003 "3" - Modo de bosque de Windows Server 2008 "4" - Modo de bosque de Windows Server 2008 R2 |
| highestCommittedUSN |
String(Teletex) |
Contiene el número de secuencia de actualización más alto (USN) en este servidor de directorios. Usado por la replicación de directorios. |
| isGlobalCatalogReady |
String(Teletex) |
Indica si el catálogo global está totalmente operativo. Contiene "TRUE" o "FALSE". |
| isSynchronized |
String(Teletex) |
Indica si el servidor de directorios está totalmente sincronizado. Contiene "TRUE" o "FALSE". |
| ldapServiceName |
String(Teletex) |
Contiene el nombre de entidad de seguridad de servicio (SPN) para el servidor LDAP. Se usa para la autenticación mutua. |
| namingContexts |
String(Teletex) |
Atributo con varios valores que contiene los nombres distintivos de todos los contextos de nomenclatura almacenados en este servidor de directorios. De forma predeterminada, un controlador de dominio de Windows 2000 contiene al menos tres contextos de nomenclatura: Esquema, Configuración y uno para el dominio del que es miembro el servidor. |
| rootDomainNamingContext |
String(Teletex) |
Contiene el nombre distintivo del primer dominio del bosque que contiene el dominio del que es miembro este servidor de directorios. |
| schemaNamingContext |
String(Teletex) |
Contiene el nombre distintivo del contenedor de esquemas. |
| serverName |
String(Teletex) |
Contiene el nombre distintivo del objeto de servidor para este servidor de directorios en el contenedor de configuración. |
| subschemaSubentry |
String(Teletex) |
Contiene el nombre distintivo del objeto subSchema . El objeto subSchema contiene propiedades que exponen los atributos admitidos (en la propiedad attributeTypes ) y las clases (en la propiedad objectClasses ). La propiedad subschemaSubentry y la subschema se definen en LDAP 3.0 (consulte RFC 2251). |
| supportedCapabilities |
String(Teletex) |
Atributo con varios valores que contiene las funcionalidades admitidas por este servidor de directorios. |
| supportedControl |
String(Teletex) |
Atributo con varios valores que contiene los OID para los controles de extensión admitidos por este servidor de directorios. Consulte la tabla siguiente para obtener una lista de los identificadores de identificadores de control posibles. |
| supportedLDAPPolicies |
String(Teletex) |
Atributo con varios valores que contiene los nombres de las directivas de administración LDAP admitidas. |
| supportedLDAPVersion |
String(Teletex) |
Atributo con varios valores que contiene las versiones LDAP (especificadas por el número de versión principal) compatibles con este servidor de directorios. |
| supportedSASLMechanisms |
String(Teletex) |
Contiene los mecanismos de seguridad admitidos para la negociación de SASL (consulte RFC LDAP). De forma predeterminada, se admite GSSAPI. |
Active Directory admite los siguientes OID de control en el atributo supportedControl . Para obtener más información, vea LDAPControl y ldap_search_init_page.
| Control OID | constante de cadena. |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de