LDAP ADsPath

  • Articolo

Il formato ADsPath del provider LDAP Microsoft richiede il formato seguente.

LDAP://HostName[:PortNumber][/DistinguishedName]

Nota

I caratteri parentesi quadra sinistra e destra ([ ]) indicano parametri facoltativi; non è una parte letterale della stringa di associazione.

 

"HostName" può essere un nome computer, un indirizzo IP o un nome di dominio. È anche possibile specificare un nome del server nella stringa di associazione. La maggior parte dei provider LDAP segue un modello che richiede l'specifica di un nome server.

"PortNumber" specifica la porta da usare per la connessione. Se non viene specificato alcun numero di porta, il provider LDAP usa il numero di porta predefinito. Il numero di porta predefinito è 389 se non si usa una connessione SSL o 636 se si usa una connessione SSL.

"DistinguishedName" specifica il nome distinto di un oggetto specifico. È garantito che un nome distinto per un determinato oggetto sia univoco.

Nella tabella seguente sono elencati esempi di stringhe di associazione.

Esempio di LDAP ADsPath Descrizione
LDAP: Eseguire il binding alla radice dello spazio dei nomi LDAP.
LDAP://server01 Eseguire l'associazione a un server specifico.
LDAP://server01:390 Eseguire il binding a un server specifico usando il numero di porta specificato.
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com Eseguire il binding a un oggetto specifico.
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com Eseguire il binding a un oggetto specifico tramite un server specifico.

 

Se l'autenticazione Kerberos è necessaria per il completamento di una richiesta di directory specifica, la stringa di associazione deve usare un ADsPath serverless, ad esempio LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com, oppure deve usare un ADsPath con un nome di server DNS completo, ad esempio LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam, DC=com. L'associazione al server tramite un nome NETBIOS flat o un nome DNS breve, ad esempio usando il nome server01 anziché server01.fabrikam.com, non garantisce l'autenticazione Kerberos.

Per altre informazioni ed esempi di stringhe di associazione LDAP, nonché una descrizione di caratteri speciali che possono essere usati nelle stringhe di associazione LDAP, vedere LDAP ADsPath.

Windows 2000 con SP1 e versioni successive: con il provider LDAP, se una stringa di associazione include un nome server, è possibile migliorare le prestazioni usando il flag ADS_edizione StandardRVER_BIND con la funzione ADsOpenObject o il metodo IADsOpenDSObject::OpenDSObject. Il flag ADS_edizione StandardRVER_BIND indica che è stato specificato un nome del server, che consente ad ADSI di evitare traffico di rete aggiuntivo e non necessario.

Caratteri speciali LDAP

LDAP include diversi caratteri speciali riservati per l'uso dall'API LDAP. L'elenco dei caratteri speciali è disponibile in Nomi distinti. Per usare uno di questi caratteri in un ADsPath senza generare un errore, il carattere deve essere preceduto da una barra rovesciata (\). Questa operazione è nota come escape del carattere. Ad esempio, se un nome utente viene assegnato sotto forma di "<cognome>,< nome>", è necessario che venga preceduto da un escape la virgola nel valore del nome. La stringa risultante sarà simile alla seguente:

LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com

Il carattere di escape può anche essere specificato dal codice carattere esadecimale a due cifre. come illustrato nell'esempio seguente.

LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com

I caratteri non stampabili, ad esempio il feed di riga e il ritorno a capo, devono essere preceduti da caratteri di escape e specificati dal codice carattere esadecimale a due cifre. come illustrato nell'esempio seguente.

LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com

Per Ulteriori Informazioni

Per altre informazioni sulla notazione dei nomi distinti usata dai servizi directory conformi a LDAP, vedere https://www.ietf.org/rfc/rfc1779.txt.