LDAP ADsPath
El proveedor LDAP de Microsoft ADsPath requiere el siguiente formato.
LDAP://HostName[:PortNumber][/DistinguishedName]
Nota
Los caracteres de corchete izquierdo y derecho ([ ]) indican parámetros opcionales; no es una parte literal de la cadena de enlace.
"HostName" puede ser un nombre de equipo, una dirección IP o un nombre de dominio. También se puede especificar un nombre de servidor en la cadena de enlace. La mayoría de los proveedores LDAP siguen un modelo que requiere que se especifique un nombre de servidor.
El valor "PortNumber" especifica el puerto que se va a usar para la conexión. Si no se especifica ningún número de puerto, el proveedor LDAP usa el número de puerto predeterminado. El número de puerto predeterminado es 389 si no usa una conexión SSL o 636 si usa una conexión SSL.
"DistinguishedName" especifica el nombre distintivo de un objeto específico. Se garantiza que un nombre distintivo para un objeto determinado es único.
En la tabla siguiente se enumeran ejemplos de cadenas de enlace.
Ejemplo de LDAP ADsPath | Descripción |
---|---|
LDAP: | Enlazar a la raíz del espacio de nombres LDAP. |
LDAP://server01 | Enlazar a un servidor específico. |
LDAP://server01:390 | Enlazar a un servidor específico mediante el número de puerto especificado. |
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Enlazar a un objeto específico. |
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | Enlazar a un objeto específico a través de un servidor específico. |
Si la autenticación Kerberos es necesaria para la finalización correcta de una solicitud de directorio específica, la cadena de enlace debe usar un ADsPath sin servidor, como LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com o debe usar un ADsPath con un nombre de servidor DNS completo, como LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam, DC=com. El enlace al servidor mediante un nombre NETBIOS plano o un nombre DNS corto, por ejemplo, con el nombre server01 en lugar de server01.fabrikam.com, no se garantiza que produzca la autenticación Kerberos.
Para obtener más información y ejemplos de cadenas de enlace LDAP, así como una descripción de caracteres especiales que se pueden usar en cadenas de enlace LDAP, vea LDAP ADsPath.
Windows 2000 con SP1 y versiones posteriores: Con el proveedor LDAP, si una cadena de enlace incluye un nombre de servidor, puede aumentar el rendimiento mediante la marca ADS_SERVER_BIND con la función ADsOpenObject o el método IADsOpenDSObject::OpenDSObject . La marca ADS_SERVER_BIND indica que se especificó un nombre de servidor, lo que permite a ADSI evitar tráfico de red adicional e innecesario.
LDAP tiene varios caracteres especiales que están reservados para su uso por la API LDAP. La lista de caracteres especiales se puede encontrar en Nombres distintivos. Para usar uno de estos caracteres en un ADsPath sin generar un error, el carácter debe ir precedido de un carácter de barra diagonal inversa (\). Esto se conoce como escape del carácter. Por ejemplo, si se da un nombre de usuario en forma de "<apellido>,< nombre>", la coma del valor de nombre debe ser de escape. La cadena resultante tendría este aspecto:
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
El carácter de escape también se puede especificar mediante su código de carácter hexadecimal de dos dígitos. Esto se muestra en el ejemplo siguiente.
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
Los caracteres no imprimibles, como la fuente de línea y el retorno de carro, deben ser de escape y especificarse por su código de carácter hexadecimal de dos dígitos. Esto se muestra en el ejemplo siguiente.
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
Para obtener más información sobre la notación de nombres distintivos usada por los servicios de directorio compatibles con LDAP, vea https://www.ietf.org/rfc/rfc1779.txt.