RootDSE (schéma AD)
Dans LDAP 3.0, rootDSE est défini comme la racine de l’arborescence de données d’annuaire sur un serveur d’annuaire. RootDSE ne fait partie d’aucun espace de noms. L’objectif de rootDSE est de fournir des données sur le serveur d’annuaire. Pour plus d’informations sur rootDSE, consultez Liaison serverless et RootDSE dans la documentation du Kit de développement logiciel (SDK) Active Directory.
rootDSE contient les attributs suivants. Tous les attributs sont à valeur unique, sauf indication contraire.
Attribut | Syntaxe | Description |
---|---|---|
configurationNamingContext |
String(Teletex) |
Contient le nom unique du conteneur de configuration. |
currentTime |
String(Teletex) |
Contient l’heure actuelle définie sur ce serveur d’annuaire au format de temps universel coordonné. |
defaultNamingContext |
String(Teletex) |
Contient le nom unique du domaine dont ce serveur d’annuaire est membre. |
dnsHostName |
String(Teletex) |
Contient l’adresse DNS de ce serveur d’annuaire. |
domainControllerFunctionality |
String(Teletex) |
Indique le niveau fonctionnel du contrôleur de domaine. Il peut s’agir de l’une des valeurs suivantes. « 0 » - Mode Windows 2000 « 2 » - Mode Windows Server 2003 « 3 » - Mode Windows Server 2008 |
domainFunctionality |
String(Teletex) |
Indique le niveau fonctionnel du domaine. Il peut s’agir de l’une des valeurs suivantes. « 0 » - Mode de domaine Windows 2000 « 1 » - Mode de domaine intermédiaire Windows Server 2003 « 2 » - Mode de domaine Windows Server 2003 « 3 » - Mode de domaine Windows Server 2008 « 4 » - Mode de domaine Windows Server 2008 R2 |
dsServiceName |
String(Teletex) |
Contient le nom unique de l’objet de paramètres NTDS pour ce serveur d’annuaire. |
forestFunctionality |
String(Teletex) |
Indique le niveau fonctionnel de la forêt. Il peut s’agir de l’une des valeurs suivantes. « 0 » - Mode forêt Windows 2000 « 1 » - Mode forêt intermédiaire Windows Server 2003 « 2 » - Mode forêt Windows Server 2003 « 3 » - Mode forêt Windows Server 2008 « 4 » - Mode forêt Windows Server 2008 R2 |
highestCommittedUSN |
String(Teletex) |
Contient le numéro séquentiel de mise à jour (USN) le plus élevé sur ce serveur d’annuaire. Utilisé par la réplication d’annuaires. |
isGlobalCatalogReady |
String(Teletex) |
Indique si le catalogue global est entièrement opérationnel. Contient « TRUE » ou « FALSE ». |
Issynchronized |
String(Teletex) |
Indique si le serveur d’annuaire est entièrement synchronisé. Contient « TRUE » ou « FALSE ». |
ldapServiceName |
String(Teletex) |
Contient le nom du principal du service (SPN) pour le serveur LDAP. Utilisé pour l’authentification mutuelle. |
namingContexts |
String(Teletex) |
Attribut à valeurs multiples qui contient les noms uniques de tous les contextes de nommage stockés sur ce serveur d’annuaire. Par défaut, un contrôleur de domaine Windows 2000 contient au moins trois contextes de nommage : Schéma, Configuration et un pour le domaine dont le serveur est membre. |
rootDomainNamingContext |
String(Teletex) |
Contient le nom unique du premier domaine de la forêt qui contient le domaine dont ce serveur d’annuaire est membre. |
schemaNamingContext |
String(Teletex) |
Contient le nom unique du conteneur de schémas. |
serverName |
String(Teletex) |
Contient le nom unique de l’objet serveur pour ce serveur d’annuaire dans le conteneur de configuration. |
subschemaSubentry |
String(Teletex) |
Contient le nom unique de l’objet subSchema .
L’objet subSchema contient des propriétés qui exposent les attributs pris en charge (dans la propriété attributeTypes) et les classes (dans la propriété objectClasses). La propriété subschemaSubentry et le sous-schéma sont définis dans LDAP 3.0 (voir RFC 2251). |
supportedCapabilities |
String(Teletex) |
Attribut à valeurs multiples qui contient les fonctionnalités prises en charge par ce serveur d’annuaire. |
supportedControl |
String(Teletex) |
Attribut à valeurs multiples qui contient les OID pour les contrôles d’extension pris en charge par ce serveur d’annuaire. Consultez le tableau ci-dessous pour obtenir la liste des OID de contrôle possibles. |
supportedLDAPPolicies |
String(Teletex) |
Attribut à valeurs multiples qui contient les noms des stratégies de gestion LDAP prises en charge. |
supportedLDAPVersion |
String(Teletex) |
Attribut à valeurs multiples qui contient les versions LDAP (spécifiées par le numéro de version principale) prises en charge par ce serveur d’annuaire. |
supportedSASLMechanisms |
String(Teletex) |
Contient les mécanismes de sécurité pris en charge pour la négociation SASL (voir RFC LDAP). Par défaut, GSSAPI est pris en charge. |
Active Directory prend en charge les OID de contrôle suivants dans l’attribut supportedControl . Pour plus d’informations, consultez LDAPControl et ldap_search_init_page.
Contrôler l’OID | Constante de chaîne |
---|---|
1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |