Windows 2000: LDAPv3 RootDSE

Traduções de Artigos Traduções de Artigos
Artigo: 219005 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

O RootDSE é um atributo padrão definido na especificação do LDAP 3.0. O RootDSE contém informações sobre o servidor de directório, incluindo a configuração e capacidades. A resposta de procura incluirá um conjunto padrão de informações que estão definidos no RFC seguinte:
RFC 2251 - Lightweight Directory Access Protocol (v3)

Mais Informação

O protocolo LDAP pressupõe existe um ou mais servidores em conjunto fornecem acesso para uma árvore do informações (DIT). Na raiz do DIT é uma entrada de DSA específicas (DSE) e não é parte de nenhum contexto de atribuição de nomes. Cada servidor tem valores de atributo diferentes na raiz DSE. (DSA é um termo X.500 para o servidor de directório.)

A raiz DSE (entrada de DSA específicas) dados pode ser obtida a partir de um servidor LDAPv3 efectuando uma procura de nível base com um nulo NDBase e filtro ObjectClass = *. Raiz que DSE publica informações sobre o servidor LDAP, incluindo as versões LDAP que suporta, qualquer suportado SASL mecanismos, controlos suportados, bem como o DN, Distinguished Name para seu subschemaSubentry. Além das informações de servidor, de atributos operacionais podem ser expostos que permitir a funcionalidade de administração adicional.

Para mais informações sobre este requisito LDAPv3, consulte a secção 3.4 do RFC 2251. Este documento vai abordar os atributos expostos no RootDSE do Active Directory.

Secção 5.2 do RFC 2252 define um conjunto de raiz DSE atributos que devem ser publicadas pelos servidores LDAPv3 que os suportam. Além disso, secção 3.4 do RFC 2251 adiciona subschemaSubentry efectuar um total de sete publicados no raiz DSE secção de um servidor LDAPv3 os atributos padrão.

Estes atributos principais são definidos como:
  • namingContexts: Os valores deste atributo correspondem aos contextos de nomenclatura que este servidor mestres ou prevalece. Se o servidor acredita que contém todo o directório, o atributo terá um valor único e esse valor será a cadeia vazia (indicando o DN nulo da raiz). Este atributo permitirá um cliente seleccionar objectos de base adequados para efectuar procuras quando contactou um servidor.
  • subschemaSubentry: O valor deste atributo é o nome de uma entrada subschema (ou subentrada. Se o servidor for baseado em X.500(93)) na qual o servidor faz atributos disponíveis especificar o esquema Os atributos suportados são expostos na propriedade attributeTypes e suportados classes na propriedade objectClasses. A propriedade subschemaSubentry e subschema são definidos no LDAPv3 (RFC 2251).
  • altServer: Os valores deste atributo são URLs dos outros servidores que podem ser contactados quando este servidor fica indisponível. Se o servidor não tem conhecimento de outros servidores que podem ser utilizadas, este atributo será em falta. Os clientes podem na cache estas informações no caso do respectivo servidor LDAP preferencial posteriormente ficar indisponível.
  • supportedExtension: Os valores deste atributo são identificadores de objectos (OID, Object Identifier) que identifica as operações expandidas suportadas que o servidor a suportar. Se o servidor não suporta quaisquer extensões, este atributo será em falta.
  • supportedControl: Os valores deste atributo são os identificadores de objectos (OID, Object Identifier) identificar controlos que o servidor a suportar. Se o servidor não suporta quaisquer controlos, este atributo será em falta.
  • supportedSASLMechanisms: Os valores deste atributo são os nomes dos mecanismos SASL suportados que o servidor suporta. Se o servidor não suporta quaisquer mecanismos, este atributo será em falta. Por predefinição, GSSAPI é suportada.
  • supportedLDAPVersion: Os valores deste atributo são as versões do protocolo LDAP que implementa o servidor.
Além disso, Active Directory suporta os seguintes atributos 'informativos':
  • currentTime: A hora actual com base no tempo de 'Zulu' no formato xxxx (ano) (mês) xx xx (dia) xxxxxx.x(hours,minutes,seconds military time) 'Z'
  • dsServiceName: Definições de NTDS (NTDS Settings).
  • defaultNamingContext: Esta é a predefinição NC para um servidor específico. Por predefinição, o DN para o domínio do qual este servidor de directório é um membro.
  • schemaNamingContext: DN para o contexto de atribuição de nomes do esquema de empresa.
  • configurationNamingContext: Contexto de atribuição de nomes de configuração de DN Enterprise.
  • rootDomainNamingContext: Este é o DN da raiz do domínio que este servidor é um DC para.
  • supportedLDAPPolicies: Políticas de gestão de LDAP suportadas.
  • highestCommittedUSN: Consolidados USN mais alto à base de dados neste servidor.
  • dnsHostName: O nome DNS deste DC.
  • ldapServiceName: Service Principal Name (SPN) para o servidor LDAP. Utilizado para autenticação mútua.
  • nomeservidor: DN do objecto de servidor para este servidor de directório tal como definido no contentor de configuração.
  • supportedCapabilities: Os valores deste atributo são OBJECT Identifier (OID, Object Identifier) que identifica as capacidades suportadas do servidor.
Segue-se um rastreio de rede de um pedido de procura para o domínio lcdom.com. Contoller domínio chama rthomdc.lcdom.com. A camada de transporte e protocolos de nível inferiores foram removidos para maior clareza.

pesquisa de RootDSE:
LDAP: ProtocolOp: SearchRequest (3)
    LDAP: MessageID
    LDAP: ProtocolOp = SearchRequest
        LDAP: Base Object = 
        LDAP: Scope = Base Object
        LDAP: Deref Aliases = Never Deref Aliases
        LDAP: Size Limit = No Limit
        LDAP: Time Limit = No Limit
        LDAP: Attrs Only = 0 (0x0)
        LDAP: Filter Type = Present
            LDAP: Attribute Type = objectClass
				
SearchResponse de RootDSE:
LDAP: ProtocolOp: SearchResponse (4)
    LDAP: MessageID
    LDAP: ProtocolOp = SearchResponse
        LDAP: Object Name = 
        LDAP: Attribute Type = currentTime
            LDAP: Attribute Value = 19990315231515.0Z
        LDAP: Attribute Type = subschemaSubentry
            LDAP: Attribute Value = CN=Aggregate,CN=Schema,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = dsServiceName
            LDAP: Attribute Value = CN=NTDS Settings, CN=RTHOMDC,CN=Servers,CN=Sites,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = namingContexts
            LDAP: Attribute Value = CN=Schema,CN=Configuration,DC=lcdom,DC=com
            LDAP: Attribute Value = CN=Configuration,DC=lcdom,DC=com
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = defaultNamingContext
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = schemaNamingContext
            LDAP: Attribute Value = CN=Schema,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = configurationNamingContext
            LDAP: Attribute Value = CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = rootDomainNamingContext
            LDAP: Attribute Value = DC=lcdom,DC=com
        LDAP: Attribute Type = supportedControl
            LDAP: Attribute Value = 1.2.840.113556.1.4.319
            LDAP: Attribute Value = 1.2.840.113556.1.4.801
            LDAP: Attribute Value = 1.2.840.113556.1.4.473
            LDAP: Attribute Value = 1.2.840.113556.1.4.528
            LDAP: Attribute Value = 1.2.840.113556.1.4.417
            LDAP: Attribute Value = 1.2.840.113556.1.4.619
            LDAP: Attribute Value = 1.2.840.113556.1.4.841
            LDAP: Attribute Value = 1.2.840.113556.1.4.529
            LDAP: Attribute Value = 1.2.840.113556.1.4.805
            LDAP: Attribute Value = 1.2.840.113556.1.4.521
            LDAP: Attribute Value = 1.2.840.113556.1.4.970
            LDAP: Attribute Value = 1.2.840.113556.1.4.1338
            LDAP: Attribute Value = 1.2.840.113556.1.4.474
            LDAP: Attribute Value = 1.2.840.113556.1.4.1339
        LDAP: Attribute Type = supportedLDAPVersion
            LDAP: Attribute Value = 3
            LDAP: Attribute Value = 2
        LDAP: Attribute Type = supportedLDAPPolicies
            LDAP: Attribute Value = InitRecvTimeout
            LDAP: Attribute Value = MaxConnections
            LDAP: Attribute Value = MaxConnIdleTime
            LDAP: Attribute Value = MaxActiveQueries
            LDAP: Attribute Value = MaxNotificationPerConn
            LDAP: Attribute Value = MaxPageSize
            LDAP: Attribute Value = MaxQueryDuration
            LDAP: Attribute Value = MaxTempTableSize
            LDAP: Attribute Value = MaxResultSetSize
            LDAP: Attribute Value = MaxPoolThreads
            LDAP: Attribute Value = MaxDatagramRecv
        LDAP: Attribute Type = highestCommittedUSN
            LDAP: Attribute Value = 17878
        LDAP: Attribute Type = supportedSASLMechanisms
            LDAP: Attribute Value = GSSAPI
            LDAP: Attribute Value = GSS-SPNEGO
        LDAP: Attribute Type = dnsHostName
            LDAP: Attribute Value = RTHOMDC.lcdom.com
        LDAP: Attribute Type = ldapServiceName
            LDAP: Attribute Value =lcdom.com:RTHOMDC$@LCDOM.COM
        LDAP: Attribute Type = serverName
            LDAP: Attribute Value = CN=RTHOMDC,CN=Servers,CN=Sites,CN=Configuration,DC=lcdom,DC=com
        LDAP: Attribute Type = supportedCapabilities
            LDAP: Attribute Value = 1.2.840.113556.1.4.800
				

Propriedades

Artigo: 219005 - Última revisão: 23 de fevereiro de 2007 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbinfo KB219005 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 219005

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com