Lire en anglais

Partager via


RootDSE (schéma AD)

Dans LDAP 3.0, rootDSE est défini comme la racine de l’arborescence de données d’annuaire sur un serveur d’annuaire. RootDSE ne fait partie d’aucun espace de noms. L’objectif de rootDSE est de fournir des données sur le serveur d’annuaire. Pour plus d’informations sur rootDSE, consultez Liaison serverless et RootDSE dans la documentation du Kit de développement logiciel (SDK) Active Directory.

rootDSE contient les attributs suivants. Tous les attributs sont à valeur unique, sauf indication contraire.

Attribut Syntaxe Description
configurationNamingContext
String(Teletex)
Contient le nom unique du conteneur de configuration.
currentTime
String(Teletex)
Contient l’heure actuelle définie sur ce serveur d’annuaire au format de temps universel coordonné.
defaultNamingContext
String(Teletex)
Contient le nom unique du domaine dont ce serveur d’annuaire est membre.
dnsHostName
String(Teletex)
Contient l’adresse DNS de ce serveur d’annuaire.
domainControllerFunctionality
String(Teletex)
Indique le niveau fonctionnel du contrôleur de domaine. Il peut s’agir de l’une des valeurs suivantes.
« 0 » - Mode Windows 2000
« 2 » - Mode Windows Server 2003
« 3 » - Mode Windows Server 2008
domainFunctionality
String(Teletex)
Indique le niveau fonctionnel du domaine. Il peut s’agir de l’une des valeurs suivantes.
« 0 » - Mode de domaine Windows 2000
« 1 » - Mode de domaine intermédiaire Windows Server 2003
« 2 » - Mode de domaine Windows Server 2003
« 3 » - Mode de domaine Windows Server 2008
« 4 » - Mode de domaine Windows Server 2008 R2
dsServiceName
String(Teletex)
Contient le nom unique de l’objet de paramètres NTDS pour ce serveur d’annuaire.
forestFunctionality
String(Teletex)
Indique le niveau fonctionnel de la forêt. Il peut s’agir de l’une des valeurs suivantes.
« 0 » - Mode forêt Windows 2000
« 1 » - Mode forêt intermédiaire Windows Server 2003
« 2 » - Mode forêt Windows Server 2003
« 3 » - Mode forêt Windows Server 2008
« 4 » - Mode forêt Windows Server 2008 R2
highestCommittedUSN
String(Teletex)
Contient le numéro séquentiel de mise à jour (USN) le plus élevé sur ce serveur d’annuaire. Utilisé par la réplication d’annuaires.
isGlobalCatalogReady
String(Teletex)
Indique si le catalogue global est entièrement opérationnel. Contient « TRUE » ou « FALSE ».
Issynchronized
String(Teletex)
Indique si le serveur d’annuaire est entièrement synchronisé. Contient « TRUE » ou « FALSE ».
ldapServiceName
String(Teletex)
Contient le nom du principal du service (SPN) pour le serveur LDAP. Utilisé pour l’authentification mutuelle.
namingContexts
String(Teletex)
Attribut à valeurs multiples qui contient les noms uniques de tous les contextes de nommage stockés sur ce serveur d’annuaire. Par défaut, un contrôleur de domaine Windows 2000 contient au moins trois contextes de nommage : Schéma, Configuration et un pour le domaine dont le serveur est membre.
rootDomainNamingContext
String(Teletex)
Contient le nom unique du premier domaine de la forêt qui contient le domaine dont ce serveur d’annuaire est membre.
schemaNamingContext
String(Teletex)
Contient le nom unique du conteneur de schémas.
serverName
String(Teletex)
Contient le nom unique de l’objet serveur pour ce serveur d’annuaire dans le conteneur de configuration.
subschemaSubentry
String(Teletex)
Contient le nom unique de l’objet subSchema . L’objet subSchema contient des propriétés qui exposent les attributs pris en charge (dans la propriété attributeTypes) et les classes (dans la propriété objectClasses).
La propriété subschemaSubentry et le sous-schéma sont définis dans LDAP 3.0 (voir RFC 2251).
supportedCapabilities
String(Teletex)
Attribut à valeurs multiples qui contient les fonctionnalités prises en charge par ce serveur d’annuaire.
supportedControl
String(Teletex)
Attribut à valeurs multiples qui contient les OID pour les contrôles d’extension pris en charge par ce serveur d’annuaire. Consultez le tableau ci-dessous pour obtenir la liste des OID de contrôle possibles.
supportedLDAPPolicies
String(Teletex)
Attribut à valeurs multiples qui contient les noms des stratégies de gestion LDAP prises en charge.
supportedLDAPVersion
String(Teletex)
Attribut à valeurs multiples qui contient les versions LDAP (spécifiées par le numéro de version principale) prises en charge par ce serveur d’annuaire.
supportedSASLMechanisms
String(Teletex)
Contient les mécanismes de sécurité pris en charge pour la négociation SASL (voir RFC LDAP). Par défaut, GSSAPI est pris en charge.

Active Directory prend en charge les OID de contrôle suivants dans l’attribut supportedControl . Pour plus d’informations, consultez LDAPControl et ldap_search_init_page.

Contrôler l’OID Constante de chaîne
1.2.840.113556.1.4.319
LDAP_PAGED_RESULT_OID_STRING
1.2.840.113556.1.4.473
LDAP_SERVER_SORT_OID
1.2.840.113556.1.4.474
LDAP_SERVER_RESP_SORT_OID
1.2.840.113556.1.4.801
LDAP_SERVER_SD_FLAGS_OID
1.2.840.113556.1.4.528
LDAP_SERVER_NOTIFICATION_OID
1.2.840.113556.1.4.417
LDAP_SERVER_SHOW_DELETED_OID
1.2.840.113556.1.4.619
LDAP_SERVER_LAZY_COMMIT_OID
1.2.840.113556.1.4.841
LDAP_SERVER_DIRSYNC_OID
1.2.840.113556.1.4.529
LDAP_SERVER_EXTENDED_DN_OID
1.2.840.113556.1.4.805
LDAP_SERVER_TREE_DELETE_OID
1.2.840.113556.1.4.521
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID
1.2.840.113556.1.4.1338
LDAP_SERVER_VERIFY_NAME_OID
1.2.840.113556.1.4.1339
LDAP_SERVER_DOMAIN_SCOPE_OID
1.2.840.113556.1.4.1340
LDAP_SERVER_SEARCH_OPTIONS_OID
1.2.840.113556.1.4.1413
LDAP_SERVER_PERMISSIVE_MODIFY_OID