LDAP ADsPath
Microsoft LDAPプロバイダーADsPathには、次の形式が必要です。
LDAP://HostName[:PortNumber][/DistinguishedName]
Note
左右の角かっこ文字 ([]) は、省略可能なパラメーターを示します。バインド文字列のリテラル部分ではありません。"。
HostName"には、コンピューター名、IPアドレス、またはドメイン名を指定できます。 バインド文字列には、サーバー名も指定できます。 ほとんどのLDAPプロバイダーは、サーバー名を指定する必要があるモデルに従っています。"。
PortNumber"は、接続に使用するポートを指定します。 ポート番号が指定されていない場合、LDAPプロバイダーは既定のポート番号を使用します。 既定のポート番号は、SSL接続を使用しない場合は389、SSL接続を使用する場合は636です。"。
DistinguishedName"は、特定のオブジェクトの識別名を指定します。 特定のオブジェクトの識別名は一意であることが保証されます。
次の表に、バインド文字列の例を示します。
LDAP ADsPathの例 | 説明 |
---|---|
LDAP: | LDAP名前空間のルートにバインドします。 |
LDAP :// server01 | 特定のサーバーにバインドします。 |
LDAP :// server01:390 | 指定されたポート番号を使用して、特定のサーバーにバインドします。 |
LDAP :// CN=Jeff Smith, CN=users, DC=fabrikam, DC=com | 特定のオブジェクトにバインドします。 |
LDAP :// server01/CN=Jeff Smith, CN=users, DC=fabrikam, DC=com | 特定のサーバーを介して特定のオブジェクトにバインドします。 |
特定のディレクトリ要求を正常に完了するためにKerberos認証が必要な場合、バインド文字列では、LDAP :// CN=Jeff Smith, CN=users, DC=fabrikam, DC=comなどのサーバーレスADsPathを使用するか、LDAP :// server01.fabrikam.com/CN=Jeff Smith, CN=users, DC=fabrikam, DC=comなどの完全修飾DNSサーバー名を持つADsPathを使用する必要があります。 フラットなNETBIOS名または短いDNS名を使用してサーバーにバインドする場合 (server01.fabrikam.comの代わりにserver01という名前を使用する場合など) 、Kerberos認証を生成することは保証されません。
LDAPバインド文字列の詳細と例、およびLDAPバインド文字列で使用できる特殊文字の説明については、 「LDAP ADsPath」 を参照してください。
Windows 2000 SP1以降: LDAPプロバイダーでは、バインド文字列にサーバー名が含まれている場合、ADsOpenObjectメソッドで 関数またはIADsOpenDSObject::OpenDSObjectメソッドでADS_SERVER_BINDフラグを使用してパフォーマンスを向上させることができます。 ADS_SERVER_BINDフラグは、サーバー名が指定されたことを示します。これにより、ADSIは不要な追加のネットワークトラフィックを回避できます。
LDAP特殊文字
LDAPには、LDAP APIで使用するために予約されているいくつかの特殊文字があります。 特殊文字の一覧については、識別名を参照してください。 エラーを生成せずにADsPathでこれらの文字のいずれかを使用するには、文字の前に円記号(\)。 これは、文字のescapingと呼ばれます。 たとえば、ユーザー名が「<姓>、<名>」の形式で指定されている場合、名前の値のコンマをエスケープする必要があります。 結果の文字列は次のようになります。
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
エスケープ文字は、2桁の16進文字コードで指定することもできます。 これを次の例に示します。
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
ラインフィードやキャリッジリターンなどの印刷できない文字は、2桁の16進文字コードでエスケープして指定する必要があります。 これを次の例に示します。
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
詳細情報
LDAP準拠のディレクトリサービスで使用される識別名表記の詳細については、を参照してくださいhttps://www.ietf.org/rfc/rfc1779.txt。