LDAP ADsPath

Microsoft LDAP 提供者 ADsPath 需要下列格式。

LDAP://HostName[:PortNumber][/DistinguishedName]

注意

左右括號字元 ([ ]) 表示選擇性參數;它不是系結字串的常值部分。

 

“HostName” 可以是計算機名稱、IP 位址或功能變數名稱。 您也可以在系結字串中指定伺服器名稱。 大部分LDAP提供者都會遵循需要指定伺服器名稱的模型。

“PortNumber” 會指定要用於連線的埠。 如果未指定埠號碼,LDAP 提供者會使用預設埠號碼。 如果未使用 SSL 連線,則預設埠號碼為 389,如果使用 SSL 連線,則為 636。

“DistinguishedName” 會指定特定對象的辨別名稱。 指定物件的辨別名稱保證是唯一的。

下表列出系結字串的範例。

LDAP ADsPath 範例 描述
LDAP: 系結至LDAP命名空間的根目錄。
LDAP://server01 系結至特定伺服器。
LDAP://server01:390 使用指定的埠號碼系結至特定伺服器。
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com 系結至特定物件。
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com 透過特定伺服器系結至特定物件。

 

如果需要 Kerberos 驗證才能成功完成特定目錄要求,則系結字符串必須使用無伺服器 ADsPath,例如 LDAP://CN=Jeff Smith、CN=users、DC=fabrikam、DC=com,或者必須使用 ADsPath 搭配完整 DNS 伺服器名稱,例如 LDAP://server01.fabrikam.com/CN=Jeff Smith、CN=users、DC=fabrikam、DC=com。 例如,使用一般 NETBIOS 名稱或簡短 DNS 名稱來系結至伺服器,例如,使用名稱 server01 而不是 server01.fabrikam.com,不保證會產生 Kerberos 驗證。

如需LDAP系結字串的詳細資訊和範例,以及可用於LDAP系結字串的特殊字元描述,請參閱LDAP ADsPath。

Windows 2000 SP1 和更新版本:使用 LDAP 提供者時,如果系結字串包含伺服器名稱,您可以搭配 ADsOpenObject 函式或 IADsOpenDSObject::OpenDSObject 方法使用 ADS_SERVER_BIND 旗標來提升效能。 ADS_SERVER_BIND旗標表示已指定伺服器名稱,這可讓ADSI避免額外的不必要的網路流量。

LDAP 特殊字元

LDAP 有數個特殊字元,保留供LDAP API使用。 特殊字元清單可在辨別名稱中找到。 若要在 ADsPath 中使用其中一個字元而不產生錯誤,字元前面必須加上反斜杠 (\) 字元。 這稱為 逸出 字元。 例如,如果以 「<last name>,< first name>」 格式指定使用者名稱,則必須逸出名稱值中的逗號。 產生的字串看起來會像這樣:

LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com

逸出字元也可以由其兩位數十六進位字元代碼指定。 下列範例會顯示這一點。

LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com

不可列印的字元,例如換行字元和歸位字元,必須由其兩位數十六進位字元代碼逸出並指定。 下列範例會顯示這一點。

LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com

詳細資訊

如需 LDAP 相容目錄服務所使用辨別名稱表示法的詳細資訊,請參閱 https://www.ietf.org/rfc/rfc1779.txt