Microsoft Directory Service 的 OLE DB 提供者
更新: 2006 年 7 月 17 日
Microsoft OLE DB Provider for Microsoft Directory Services 提供存取 Microsoft Windows? 2000 Directory Service 中的資訊。使用此提供者的查詢所能傳回的物件數目上限是 1000 個。
針對 Windows 2000 Directory Service 建立連結伺服器
使用
ADSDSOObject
作為 provider_name 以及adsdatasource
作為sp_addlinkedserver
系統預存程序的 data_source 引數,例如:EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADSDSOObject', 'adsdatasource' GO
對於 Windows 驗證登入,只要使用 SQL Server Security Delegation,自我對應 (Self-mapping) 便足以存取目錄。因為預設將針對執行 sp_addlinkedserver 所建立的連結伺服器而建立自我對應,所以您不再需要其他的登入對應。
對於 SQL Server 驗證登入,您可使用 sp_addlinkedsrvlogin 系統預存程序來設定合適的登入/密碼,以便連線至目錄服務。
附註: |
---|
可能的話,請使用「Windows 驗證」。 |
查詢目錄服務
Microsoft OLE DB Provider for Microsoft Directory Services 可支援使用兩個命令用語 LDAP 與 SQL 來查詢 Directory Service。OPENQUERY 函數可用來傳送指令給 Directory Service,並在 SELECT 陳述式內消耗它的結果。
附註: |
---|
Microsoft OLE DB Provider for Microsoft Directory Services 不直接從 Integration Services 中支援 LDAP 查詢,而是建立 Microsoft Directory Services 的連結伺服器並使用 OPENQUERY (如本主題所述),或者使用指令碼工作。如需範例,請參閱<Querying the Active Directory with the Script Task>。 |
下列範例顯示使用 OPENQUERY
來建立檢視,以傳回伺服器 ADSISrv
目錄的資訊,它的網域位址是 sales.adventure-works.com
。在 OPENQUERY
函數中的命令是針對目錄所進行的 SQL 查詢,用以傳回物件的 Name
、SN
以及 ST
屬性,這些物件是屬於目錄中指定階層位置 (OU=Sales
) 的 contact
類別。檢視可用於任何 SQL Server 查詢。
CREATE VIEW viewADContacts
AS
SELECT [Name], SN [Last Name], ST State
FROM OPENQUERY( ADSI,
'SELECT Name, SN, ST
FROM ''LDAP://ADSISrv/ OU=Sales,DC=sales,DC=adventure-works,DC=com''
WHERE objectCategory = ''Person'' AND
objectClass = ''contact''')
GO
SELECT * FROM viewADContacts
如需有關 LDAP 與 SQL 用語的詳細資訊,請參閱 Microsoft Active Directory Services 文件。
請參閱
概念
以 SQL Server 測試 OLE DB 提供者
分散式查詢
其他資源
sp_addlinkedsrvlogin (Transact-SQL)
sp_addlinkedserver (Transact-SQL)
說明及資訊
變更歷程記錄
版本 | 歷程記錄 |
---|---|
2006 年 7 月 17 日 |
|