Propriétés du point de connexion de service
Les attributs de la classe serviceConnectionPoint sont suffisants pour la plupart des services. services de domaine Active Directory ne définissent pas la façon dont les attributs sont utilisés, les clients de votre service doivent donc être en mesure d’interpréter et d’utiliser les données dans vos SSP de service. Les services qui doivent publier des données supplémentaires sur eux-mêmes peuvent étendre le schéma Active Directory en créant une sous-classe de la classe serviceConnectionPoint , ce qui donne à la sous-classe un nom distinct. Pour plus d’informations sur les extensions de schéma, consultez Extension du schéma.
Les attributs les plus importants d’un SCP sont les mots clés, serviceDNSName, serviceDNSNameType, serviceClassName et serviceBindingInformation. Les applications clientes recherchent des valeurs de mots clés dans le répertoire pour localiser votre SCP. Lorsque votre SCP est trouvé, les clients peuvent lire d’autres attributs pour récupérer des données de service.
Attribut | Description |
---|---|
Mots-clés |
L’attribut keywords peut contenir plusieurs valeurs de chaîne qui identifient votre service. Cet attribut est inclus dans le catalogue global, ce qui signifie que les clients de n’importe quel domaine d’une forêt d’entreprise peuvent rechercher dans le catalogue global des mots clés associés à votre service. Cet attribut est également indexé, ce qui améliore les performances des requêtes. Le programme d’installation qui crée le SCP définit les valeurs de l’attribut keywords . En règle générale, ces valeurs ne sont pas modifiées par le service actif. Les mots clés exacts que vous devez inclure dans votre SCP dépendent de la façon dont les clients recherchent votre service. Les meilleurs mots clés à utiliser sont des chaînes GUID, car les GUID sont garantis comme uniques dans une forêt. Utilisez le format de chaîne GUID retourné par la fonction UuidToString dans la bibliothèque RPC. Vous pouvez également inclure des noms lisibles par l’homme, si les clients peuvent les utiliser pour rechercher votre service. Les mots clés d’un SCP doivent inclure des chaînes GUID et/ou des noms qui identifient les données suivantes relatives à votre service :
|
serviceDNSName et serviceDNSNameType |
Les applications clientes utilisent les attributs serviceDNSName et serviceDNSNameType pour déterminer l’ordinateur hôte du service. La valeur serviceDNSNameType indique le type de nom DNS spécifié par serviceDNSName généralement « A » si serviceDNSName contient un nom d’hôte ou « SRV » si serviceDNSName contient un nom d’enregistrement SRV. La valeur serviceDNSName est généralement le nom DNS de l’ordinateur hôte du service. Le programme d’installation de votre service peut appeler la fonction GetComputerNameEx pour obtenir le nom DNS de l’ordinateur local. Pour les services qui ont des enregistrements SRV DNS, serviceDNSName peut être le nom de l’enregistrement SRV. Une application cliente utilise les API DNS pour récupérer tous les enregistrements SRV correspondant à ce nom. Le client récupère ensuite le nom d’hôte DNS à partir de l’un des enregistrements SRV. Cette technique est utile pour les services répliqués, car les enregistrements SRV incluent également des données qui permettent au client de sélectionner les meilleurs réplica. |
serviceBindingInformation |
Propriété à valeurs multiples qui contient des valeurs de chaîne qui stockent les données requises pour la liaison à un service. Cette propriété est indexée et répliquée dans le catalogue global. Le contenu de serviceBindingInformation est spécifique au service qui a publié le SCP ; les clients doivent interpréter les données de liaison. Dans le cas le plus courant, les données de liaison se composent d’un numéro de port sur l’ordinateur hôte du service. |
serviceClassName |
Propriété à valeur unique qui identifie la classe de service représentée par le SCP. Il s’agit d’une chaîne descriptive spécifique au service qui a publié le SCP ; par exemple, SqlServer. Pour les services qui prennent en charge l’authentification mutuelle, les clients peuvent utiliser cette propriété, ainsi que le nom DNS de l’ordinateur hôte du service, pour former un nom de principal de service. Pour plus d’informations, consultez Authentification mutuelle à l’aide de Kerberos. |