otherWellKnownObjects 속성으로 Rename-Safe 바인딩 사용
Container 클래스의 개체에는 GUID를 컨테이너에 있는 자식 개체의 고유 이름(DN)과 연결하는 데 사용할 수 있는 otherWellKnownObjects 특성이 있습니다. 자식 개체가 이동되거나 이름이 바뀐 경우 Active Directory 서버는 해당 자식 개체에 대한 otherWellKnownObjects 값의 DN을 업데이트합니다. 이렇게 하면 WKGUID 바인딩 기능을 사용하여 자식 개체의 DN이 아닌 컨테이너의 GUID 및 DN을 사용하여 자식 개체에 바인딩할 수 있습니다.
otherWellKnownObjects 특성은 애플리케이션 및 서비스가 otherWellKnownObjects 값을 작성할 수 있지만 시스템에서만 wellKnownObjects를 작성할 수 있다는 점을 제외하고 wellKnownObjects 특성과 동일합니다.
otherWellKnownObjects 특성 및 WKGUID 바인딩을 사용하면 특정 컨테이너 개체와 관련하여 이름 바꾸기 안전 바인딩이 필요한 다음과 같은 경우에 유용합니다.
컨테이너 개체에 다른 중요한 개체가 포함되어 있거나 중요한 개체의 이름을 바꾸거나 이동할 수 있는 경우 입니다.
컨테이너 개체의 각 instance 대해 중요한 개체가 있는 경우 예를 들어 시스템은 각 domainDNS 개체의 wellKnownObjects 특성을 사용하여 domainDNS 개체의 모든 instance 존재하는 Users 컨테이너에 대한 값을 저장합니다. 이렇게 하면 애플리케이션이 도메인DNS 컨테이너의 잘 알려진 GUID 및 DN을 지정하여 이름 바꾸기로부터 안전한 방식으로 사용자 컨테이너에 바인딩할 수 있습니다. 애플리케이션은 컨테이너의 otherWellKnownObjects 특성을 유사하게 사용할 수 있습니다.
중요한 개체에 대한 이름 바꾸기 안전 바인딩 및/또는 검색 기능이 필요한 경우
이름 바꾸기 안전 바인딩 및 검색 기능을 추가하려면
- 해당 컨테이너 내에서 중요한 개체를 만들 때 컨테이너 개체의 otherWellKnownObjects 속성에 값을 추가합니다. 값에는 잘 알려진 개체를 나타내는 GUID가 포함됩니다. 이 개체는 해당 개체의 objectGUID 및 distinguishedName 이 아닙니다.
- WKGUID 바인딩 기능을 사용하여 중요한 개체에 바인딩하거나 검색합니다.
otherWellKnownObjects 특성은 여러 값을 가질 수 있으며 설정된 컨테이너 내에서 잘 알려진 개체의 GUID/DN 튜플을 포함합니다. otherWellKnownObjects 특성에는 다음 형식의 값이 있는 DNWithBinary 구문이 있습니다.
B:<char count>:<well known GUID>:<object DN>
이 예제에서 "<char count>"는 otherWellKnownObjects 및 wellKnownObjects 모두에 대해 32(GUID의 16진수)인 "<잘 알려진 GUID>"의 16진수 수입니다. "<잘 알려진 GUID"는 잘 알려진 GUID>의 16진수 표현입니다. "<object DN>"은 이 WKO 값으로 표시되는 개체의 고유 이름입니다. 서버는 각 wellKnownObjects 및 otherWellKnownObjects 값의 ObjectDN 부분을 유지 관리하므로 값이 생성될 때 원래 지정된 개체의 현재 고유 이름을 포함합니다.
예를 들어 {df447b5e-aa5b-11d2-8d53-00c04f79ab81}이 Fabrikam.com 도메인의 MyContainer 컨테이너에 있는 MyObject 개체의 잘 알려진 GUID인 경우 otherWellKnownObjects 값은 잘 알려진 GUID와 MyObject의 DN을 지정합니다.
B:32:df447b5eaa5b11d28d5300c04f79ab81:cn=MyObject,cn=MyContainer,dc=Fabrikam,dc=com
이 개체에 바인딩하려면 개체의 잘 알려진 GUID와 컨테이너의 DN을 지정하는 다음 WKGUID 바인딩 문자열을 사용합니다.
LDAP://<WKGUID=df447b5eaa5b11d28d5300c04f79ab81,cn=MyContainer,dc=Fabrikam,dc=com>
이 개체에 바인딩한 후 ADSI COM 인터페이스를 사용하여 개체를 검색, 읽기, 수정 또는 삭제할 수 있습니다.
otherWellKnownObjects 특성에 개체를 추가하는 방법을 보여 주는 자세한 내용 및 코드 예제는 컨테이너 개체 만들기에 대한 예제 코드를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기