Windows 2000: LDAPv3 RootDSE

Artigo: 219005 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sum�rio

O RootDSE � um atributo padr�o definido na especifica��o do LDAP 3.0. O RootDSE cont�m informa��es sobre o servidor de direct�rio, incluindo a configura��o e capacidades. A resposta de procura incluir� um conjunto padr�o de informa��es que est�o definidos no RFC seguinte:

RFC 2251 - Lightweight Directory Access Protocol (v3)

(http://www.ietf.org/rfc/rfc2251.txt)

Mais Informa��o

O protocolo LDAP pressup�e existe um ou mais servidores em conjunto fornecem acesso para uma �rvore do informa��es (DIT). Na raiz do DIT � uma entrada de DSA espec�ficas (DSE) e n�o � parte de nenhum contexto de atribui��o de nomes. Cada servidor tem valores de atributo diferentes na raiz DSE. (DSA � um termo X.500 para o servidor de direct�rio.)

A raiz DSE (entrada de DSA espec�ficas) dados pode ser obtida a partir de um servidor LDAPv3 efectuando uma procura de n�vel base com um nulo NDBase e filtro ObjectClass = *. Raiz que DSE publica informa��es sobre o servidor LDAP, incluindo as vers�es LDAP que suporta, qualquer suportado SASL mecanismos, controlos suportados, bem como o DN, Distinguished Name para seu subschemaSubentry. Al�m das informa��es de servidor, de atributos operacionais podem ser expostos que permitir a funcionalidade de administra��o adicional.

Para mais informa��es sobre este requisito LDAPv3, consulte a sec��o 3.4 do RFC 2251

(http://www.ietf.org/rfc/rfc2251.txt)

. Este documento vai abordar os atributos expostos no RootDSE do Active Directory.

Sec��o 5.2 do RFC 2252

(http://www.ietf.org/rfc/rfc2252.txt)

define um conjunto de raiz DSE atributos que devem ser publicadas pelos servidores LDAPv3 que os suportam. Al�m disso, sec��o 3.4 do RFC 2251

(http://www.ietf.org/rfc/rfc2251.txt)

adiciona subschemaSubentry efectuar um total de sete publicados no raiz DSE sec��o de um servidor LDAPv3 os atributos padr�o.

Estes atributos principais s�o definidos como:

namingContexts: Os valores deste atributo correspondem aos contextos de nomenclatura que este servidor mestres ou prevalece. Se o servidor acredita que cont�m todo o direct�rio, o atributo ter� um valor �nico e esse valor ser� a cadeia vazia (indicando o DN nulo da raiz). Este atributo permitir� um cliente seleccionar objectos de base adequados para efectuar procuras quando contactou um servidor.
subschemaSubentry: O valor deste atributo � o nome de uma entrada subschema (ou subentrada. Se o servidor for baseado em X.500(93)) na qual o servidor faz atributos dispon�veis especificar o esquema Os atributos suportados s�o expostos na propriedade attributeTypes e suportados classes na propriedade objectClasses. A propriedade subschemaSubentry e subschema s�o definidos no LDAPv3 (RFC 2251).
altServer: Os valores deste atributo s�o URLs dos outros servidores que podem ser contactados quando este servidor fica indispon�vel. Se o servidor n�o tem conhecimento de outros servidores que podem ser utilizadas, este atributo ser� em falta. Os clientes podem na cache estas informa��es no caso do respectivo servidor LDAP preferencial posteriormente ficar indispon�vel.
supportedExtension: Os valores deste atributo s�o identificadores de objectos (OID, Object Identifier) que identifica as opera��es expandidas suportadas que o servidor a suportar. Se o servidor n�o suporta quaisquer extens�es, este atributo ser� em falta.
supportedControl: Os valores deste atributo s�o os identificadores de objectos (OID, Object Identifier) identificar controlos que o servidor a suportar. Se o servidor n�o suporta quaisquer controlos, este atributo ser� em falta.
supportedSASLMechanisms: Os valores deste atributo s�o os nomes dos mecanismos SASL suportados que o servidor suporta. Se o servidor n�o suporta quaisquer mecanismos, este atributo ser� em falta. Por predefini��o, GSSAPI � suportada.
supportedLDAPVersion: Os valores deste atributo s�o as vers�es do protocolo LDAP que implementa o servidor.

Al�m disso, Active Directory suporta os seguintes atributos 'informativos':

currentTime: A hora actual com base no tempo de 'Zulu' no formato xxxx (ano) (m�s) xx xx (dia) xxxxxx.x(hours,minutes,seconds military time) 'Z'
dsServiceName: Defini��es de NTDS (NTDS Settings).
defaultNamingContext: Esta � a predefini��o NC para um servidor espec�fico. Por predefini��o, o DN para o dom�nio do qual este servidor de direct�rio � um membro.
schemaNamingContext: DN para o contexto de atribui��o de nomes do esquema de empresa.
configurationNamingContext: Contexto de atribui��o de nomes de configura��o de DN Enterprise.
rootDomainNamingContext: Este � o DN da raiz do dom�nio que este servidor � um DC para.
supportedLDAPPolicies: Pol�ticas de gest�o de LDAP suportadas.
highestCommittedUSN: Consolidados USN mais alto � base de dados neste servidor.
dnsHostName: O nome DNS deste DC.
ldapServiceName: Service Principal Name (SPN) para o servidor LDAP. Utilizado para autentica��o m�tua.
nomeservidor: DN do objecto de servidor para este servidor de direct�rio tal como definido no contentor de configura��o.
supportedCapabilities: Os valores deste atributo s�o OBJECT Identifier (OID, Object Identifier) que identifica as capacidades suportadas do servidor.

Segue-se um rastreio de rede de um pedido de procura para o dom�nio lcdom.com. Contoller dom�nio chama rthomdc.lcdom.com. A camada de transporte e protocolos de n�vel inferiores foram removidos para maior clareza.

pesquisa de RootDSE:

LDAP: ProtocolOp: SearchRequest (3)
    LDAP: MessageID
    LDAP: ProtocolOp = SearchRequest
        LDAP: Base Object = 
        LDAP: Scope = Base Object
        LDAP: Deref Aliases = Never Deref Aliases
        LDAP: Size Limit = No Limit
        LDAP: Time Limit = No Limit
        LDAP: Attrs Only = 0 (0x0)
        LDAP: Filter Type = Present
            LDAP: Attribute Type = objectClass

SearchResponse de RootDSE:

LDAP: ProtocolOp: SearchResponse (4)
    LDAP: MessageID
    LDAP: ProtocolOp = SearchResponse
        LDAP: Object Name = 
        LDAP: Attribute Type = currentTime
            LDAP: Attribute Value = 19990315231515.0Z
        LDAP: Attribute Type = subschemaSubentry
            LDAP: Attribute Value = CN=Aggregate,CN=Schema,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = dsServiceName
            LDAP: Attribute Value = CN=NTDS Settings, CN=RTHOMDC,CN=Servers,CN=Sites,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = namingContexts
            LDAP: Attribute Value = CN=Schema,CN=Configuration,DC=lcdom,DC=com
            LDAP: Attribute Value = CN=Configuration,DC=lcdom,DC=com
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = defaultNamingContext
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = schemaNamingContext
            LDAP: Attribute Value = CN=Schema,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = configurationNamingContext
            LDAP: Attribute Value = CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = rootDomainNamingContext
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = supportedControl
            LDAP: Attribute Value = 1.2.840.113556.1.4.319
            LDAP: Attribute Value = 1.2.840.113556.1.4.801
            LDAP: Attribute Value = 1.2.840.113556.1.4.473
            LDAP: Attribute Value = 1.2.840.113556.1.4.528
            LDAP: Attribute Value = 1.2.840.113556.1.4.417
            LDAP: Attribute Value = 1.2.840.113556.1.4.619
            LDAP: Attribute Value = 1.2.840.113556.1.4.841
            LDAP: Attribute Value = 1.2.840.113556.1.4.529
            LDAP: Attribute Value = 1.2.840.113556.1.4.805
            LDAP: Attribute Value = 1.2.840.113556.1.4.521
            LDAP: Attribute Value = 1.2.840.113556.1.4.970
            LDAP: Attribute Value = 1.2.840.113556.1.4.1338
            LDAP: Attribute Value = 1.2.840.113556.1.4.474
            LDAP: Attribute Value = 1.2.840.113556.1.4.1339
        LDAP: Attribute Type = supportedLDAPVersion
            LDAP: Attribute Value = 3
            LDAP: Attribute Value = 2
        LDAP: Attribute Type = supportedLDAPPolicies
            LDAP: Attribute Value = InitRecvTimeout
            LDAP: Attribute Value = MaxConnections
            LDAP: Attribute Value = MaxConnIdleTime
            LDAP: Attribute Value = MaxActiveQueries
            LDAP: Attribute Value = MaxNotificationPerConn
            LDAP: Attribute Value = MaxPageSize
            LDAP: Attribute Value = MaxQueryDuration
            LDAP: Attribute Value = MaxTempTableSize
            LDAP: Attribute Value = MaxResultSetSize
            LDAP: Attribute Value = MaxPoolThreads
            LDAP: Attribute Value = MaxDatagramRecv
        LDAP: Attribute Type = highestCommittedUSN
            LDAP: Attribute Value = 17878
        LDAP: Attribute Type = supportedSASLMechanisms
            LDAP: Attribute Value = GSSAPI
            LDAP: Attribute Value = GSS-SPNEGO
        LDAP: Attribute Type = dnsHostName
            LDAP: Attribute Value = RTHOMDC.lcdom.com
        LDAP: Attribute Type = ldapServiceName
            LDAP: Attribute Value =lcdom.com:RTHOMDC$@LCDOM.COM
        LDAP: Attribute Type = serverName
            LDAP: Attribute Value = CN=RTHOMDC,CN=Servers,CN=Sites,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = supportedCapabilities
            LDAP: Attribute Value = 1.2.840.113556.1.4.800

Propriedades

Artigo: 219005 - �ltima revis�o: sexta-feira, 23 de Fevereiro de 2007 - Revis�o: 2.3

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

kbmt kbinfo KB219005 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 219005

(http://support.microsoft.com/kb/219005/en-us/ )