Pengikatan Tanpa Server dan RootDSE
Jika memungkinkan, jangan mengkodekan nama server secara permanen. Selain itu, dalam sebagian besar keadaan, pengikatan tidak boleh terikat secara tidak perlu ke satu server. Active Directory Domain Services mendukung pengikatan tanpa server, yang berarti bahwa Direktori Aktif dapat terikat pada domain default tanpa menentukan nama pengendali domain. Untuk aplikasi biasa, ini biasanya merupakan domain pengguna yang masuk. Untuk aplikasi layanan, ini adalah domain akun masuk layanan atau klien yang ditiru oleh layanan.
Di LDAP 3.0, rootDSE didefinisikan sebagai akar pohon data direktori pada server direktori. rootDSE bukan bagian dari namespace layanan apa pun. Tujuan rootDSE adalah untuk menyediakan data tentang server direktori. Berikut ini adalah string pengikatan yang digunakan untuk mengikat rootDSE.
LDAP://<servername>/rootDSE
Nama <> server adalah nama DNS server. Nama <> server bersifat opsional, seperti yang ditunjukkan dalam format berikut.
LDAP://rootDSE
Dalam hal ini, pengendali domain default dari domain tempat konteks keamanan utas panggilan akan digunakan. Jika pengendali domain tidak dapat diakses di dalam situs, pengendali domain pertama yang dapat ditemukan akan digunakan.
rootDSE adalah lokasi yang terkenal dan dapat diandalkan di setiap server direktori untuk mendapatkan nama khusus dari domain, skema, dan kontainer konfigurasi, dan data lain tentang server dan konten pohon data direktorinya. Properti ini jarang berubah pada server tertentu. Aplikasi dapat membaca properti ini saat startup dan menggunakannya di seluruh sesi.
Singkatnya, aplikasi harus menggunakan pengikatan tanpa server untuk mengikat ke direktori pada domain saat ini, menggunakan rootDSE untuk mendapatkan nama khusus untuk namespace layanan, dan menggunakan nama khusus tersebut untuk mengikat objek di namespace.
Untuk informasi selengkapnya tentang atribut yang didukung oleh rootDSE, lihat RootDSE dalam dokumentasi Skema Direktori Aktif.
Untuk informasi selengkapnya dan contoh kode yang menunjukkan cara menggunakan pengikatan tanpa server dan rootDSE, lihat Contoh Kode untuk Mendapatkan Nama Khusus Domain.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk