RootDSE (esquema do AD)
No LDAP 3.0, rootDSE é definido como a raiz da árvore de dados de diretório em um servidor de diretório. O rootDSE não faz parte de nenhum namespace. O objetivo do rootDSE é fornecer dados sobre o servidor de diretório. Para obter mais informações sobre rootDSE, consulte Serverless Binding e RootDSE na documentação do SDK do Active Directory.
rootDSE contém os seguintes atributos. Todos os atributos têm valor único, salvo indicação em contrário.
Atributo | Sintaxe | Descrição |
---|---|---|
configurationNamingContext |
Corda (Teletex) |
Contém o nome distinto para o contêiner de configuração. |
currentTime |
Corda (Teletex) |
Contém a hora atual definida neste servidor de diretório no formato Tempo Universal Coordenado. |
defaultNamingContext |
Corda (Teletex) |
Contém o nome distinto para o domínio do qual este servidor de diretório é membro. |
dnsHostName |
Corda (Teletex) |
Contém o endereço DNS para este servidor de diretório. |
domainControllerFuncionalidade |
Corda (Teletex) |
Indica o nível funcional do controlador de domínio. Esse pode ser um dos seguintes valores. "0" - Modo Windows 2000 "2" - Modo Windows Server 2003 "3" - Modo Windows Server 2008 |
domínioFuncionalidade |
Corda (Teletex) |
Indica o nível funcional do domínio. Esse pode ser um dos seguintes valores. "0" - Modo de domínio do Windows 2000 "1" - Modo de domínio provisório do Windows Server 2003 "2" - Modo de domínio do Windows Server 2003 "3" - Modo de domínio do Windows Server 2008 "4" - Modo de domínio do Windows Server 2008 R2 |
dsServiceName |
Corda (Teletex) |
Contém o nome distinto do objeto de configurações NTDS para este servidor de diretório. |
forestFuncionalidade |
Corda (Teletex) |
Indica o nível funcional da floresta. Esse pode ser um dos seguintes valores. "0" - Modo de floresta do Windows 2000 "1" - Modo de floresta provisória do Windows Server 2003 "2" - Modo de floresta do Windows Server 2003 "3" - Modo de floresta do Windows Server 2008 "4" - Modo de floresta do Windows Server 2008 R2 |
mais altoCommittedUSN |
Corda (Teletex) |
Contém o USN (número de sequência de atualização) mais alto neste servidor de diretório. Usado pela replicação de diretório. |
isGlobalCatalogReady |
Corda (Teletex) |
Indica se o catálogo global está totalmente operacional. Contém "TRUE" ou "FALSE". |
isSincronizado |
Corda (Teletex) |
Indica se o servidor de diretório está totalmente sincronizado. Contém "TRUE" ou "FALSE". |
ldapServiceName |
Corda (Teletex) |
Contém o SPN (Nome da Entidade de Serviço) do servidor LDAP. Usado para autenticação mútua. |
nomeaçãoContextos |
Corda (Teletex) |
Um atributo de vários valores que contém os nomes distintos para todos os contextos de nomeação armazenados neste servidor de diretório. Por padrão, um controlador de domínio do Windows 2000 contém pelo menos três contextos de nomenclatura: Esquema, Configuração e um para o domínio do qual o servidor é membro. |
rootDomainNamingContext |
Corda (Teletex) |
Contém o nome distinto para o primeiro domínio na floresta que contém o domínio do qual este servidor de diretório é membro. |
schemaNamingContext |
Corda (Teletex) |
Contém o nome distinto para o contêiner de esquema. |
serverName |
Corda (Teletex) |
Contém o nome distinto para o objeto de servidor para este servidor de diretório no contêiner de configuração. |
subschemaSubentry |
Corda (Teletex) |
Contém o nome distinto para o objeto subSchema. O objeto subSchema contém propriedades que expõem os atributos com suporte (na propriedade attributeTypes) e classes (na propriedade objectClasses). A propriedade subschemaSubentry e o subesquema são definidos no LDAP 3.0 (consulte RFC 2251). |
supportedCapabilities |
Corda (Teletex) |
Um atributo de vários valores que contém os recursos suportados por este servidor de diretório. |
suportadoControle |
Corda (Teletex) |
Um atributo de vários valores que contém os OIDs para controles de extensão suportados por este servidor de diretório. Consulte a tabela abaixo para obter uma lista dos possíveis OIDs de controle. |
suportadoLDAPPolicies |
Corda (Teletex) |
Um atributo de vários valores que contém os nomes das políticas de gerenciamento LDAP suportadas. |
suportadoLDAPVersion |
Corda (Teletex) |
Um atributo de vários valores que contém as versões LDAP (especificadas pelo número da versão principal) suportadas por este servidor de diretório. |
suportadosSASLMechanisms |
Corda (Teletex) |
Contém os mecanismos de segurança suportados para negociação SASL (consulte RFCs LDAP). Por padrão, o GSSAPI é suportado. |
O Active Directory oferece suporte aos seguintes OIDs de controle no atributo supportedControl . Para obter mais informações, consulte LDAPControl e ldap_search_init_page.
Controle OID | Constante de cadeia de caracteres |
---|---|
1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |