LDAP ADsPath
Microsoft LDAP 공급자 ADsPath에는 다음 형식이 필요합니다.
LDAP://HostName[:PortNumber][/DistinguishedName]
참고
왼쪽 및 오른쪽 대괄호 문자([ ])는 선택적 매개 변수를 나타냅니다. 바인딩 문자열의 리터럴 부분이 아닙니다.
"HostName"은 컴퓨터 이름, IP 주소 또는 도메인 이름일 수 있습니다. 바인딩 문자열에 서버 이름을 지정할 수도 있습니다. 대부분의 LDAP 공급자는 서버 이름을 지정해야 하는 모델을 따릅니다.
"PortNumber"는 연결에 사용할 포트를 지정합니다. 포트 번호를 지정하지 않으면 LDAP 공급자는 기본 포트 번호를 사용합니다. SSL 연결을 사용하지 않는 경우 기본 포트 번호는 389이고 SSL 연결을 사용하는 경우 636입니다.
"DistinguishedName"은 특정 개체의 고유 이름을 지정합니다. 지정된 개체의 고유 이름은 고유하게 보장됩니다.
다음 표에서는 바인딩 문자열의 예를 나열합니다.
| LDAP ADsPath 예제 | 설명 |
|---|---|
| LDAP: | LDAP 네임스페이스의 루트에 바인딩합니다. |
| LDAP://server01 | 특정 서버에 바인딩합니다. |
| LDAP://server01:390 | 지정된 포트 번호를 사용하여 특정 서버에 바인딩합니다. |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 특정 개체에 바인딩합니다. |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 특정 서버를 통해 특정 개체에 바인딩합니다. |
특정 디렉터리 요청을 성공적으로 완료하기 위해 Kerberos 인증이 필요한 경우 바인딩 문자열은 서버리스 ADsPath(예: LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com)를 사용해야 합니다. 또는 LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam과 같은 정규화된 DNS 서버 이름과 함께 ADsPath를 사용해야 합니다. DC=com. 플랫 NETBIOS 이름 또는 짧은 DNS 이름을 사용하여 서버에 바인딩(예: server01.fabrikam.com 대신 server01 이름 사용)은 Kerberos 인증을 생성하도록 보장되지 않습니다.
LDAP 바인딩 문자열에 사용할 수 있는 특수 문자에 대한 설명뿐만 아니라 LDAP 바인딩 문자열의 자세한 내용과 예제는 LDAP ADsPath를 참조하세요.
Windows 2000 SP1 이상: LDAP 공급자를 사용하면 바인딩 문자열에 서버 이름이 포함된 경우 ADsOpenObject 함수 또는 IADsOpenDSObject::OpenDSObject 메서드와 함께 ADS_SERVER_BIND 플래그를 사용하여 성능을 높일 수 있습니다. ADS_SERVER_BIND 플래그는 서버 이름이 지정되었음을 나타내며, 이를 통해 ADSI는 불필요한 추가 네트워크 트래픽을 방지할 수 있습니다.
LDAP 특수 문자
LDAP에는 LDAP API에서 사용하도록 예약된 몇 가지 특수 문자가 있습니다. 특수 문자 목록은 고유 이름에서 찾을 수 있습니다. 오류를 생성하지 않고 ADsPath에서 이러한 문자 중 하나를 사용하려면 문자 앞에 백슬래시(\) 문자가 와야 합니다. 이를 문자 이 스케이프라고 합니다 . 예를 들어 사용자 이름이 "<성>,<이름" 형식으로 지정된 경우 이름> 값의 쉼표는 이스케이프되어야 합니다. 결과 문자열은 다음과 같습니다.
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
이스케이프된 문자는 두 자리 16진수 문자 코드로 지정할 수도 있습니다. 다음 예제에서 이를 확인할 수 있습니다.
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
줄 바꿈 및 캐리지 리턴과 같이 인쇄할 수 없는 문자는 두 자리 16진수 문자 코드로 이스케이프되고 지정되어야 합니다. 다음 예제에서 이를 확인할 수 있습니다.
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
참조 항목
LDAP 규격 디렉터리 서비스에서 사용하는 고유 이름 표기법에 대한 자세한 내용은 를 참조하세요 https://www.ietf.org/rfc/rfc1779.txt.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기