BILGI: ADSI üçüncü taraf LDAP sunucusuna bir sorgu kullanarak nasıl

Makale çevirileri Makale çevirileri
Makale numarası: 251195 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Basit Dizin Erişim Protokolü (LDAP) sağlayıcısı, Active Directory Hizmet Arabirimleri (ADSI için) üçüncü taraf LDAP sunucularından bilgi almak için kullanılır. Bu makalede, çıkabilecek çeşitli sorunları ve bunları gidermek nasıl açıklanır.

Daha fazla bilgi

Bir üçüncü taraf LDAP sunucusuna bilgi almak için ADSI kullandığınızda, şunları yapmanız gerekir:
  • Şema bilgileri kullanılabilirliğini belirler.
  • Doğru kimlik doğrulama edinin.
  • Varolmayan bir kapsayıcı üzerinde arama engeller.

Şema bilgileri kullanılabilirliğini belirler.

Istek for Comments (RFC) 2251 ile LDAP sürüm 3 sunucular kök dizin hizmeti kuruluşunda (rootDSE) kapalı bir subSchemaSubEntry özniteliği duyurmak için bekleniyordu. ADSI, daha sonra doğrulamak ve önbelleğe çalışır subschema bilgileri bulmak için bu özniteliği kullanır.

ADSI, subschema nasıl önbelleğe ile ilgili ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
251189BILGI: ADSI tarafından önbelleğe alınmış bir LDAP Server Schema bulma
ADSI, belirli bir sınıf için uygun arabirimleri kullanır ve öznitelikleri doğru söz dizimini özelliği önbellekten subschema bilgileri kullanır.

Bulmak veya düzgün subschema bilgileri doğrulamak ADSI değiştiremiyor varsayılan LDAP sürüm 2 şemayı kullanır. ADSI, LDAP sürüm 2 sunucuları bir subschema göstermek için şema bilgilerini dahili olarak birçok standart bir öznitelikler ve sınıflar korur. ADSI, varsayılan sürüm 2 şema kullanıyorsa, özel bir sınıfları veya öznitelikleri, sunucuda oluşturulmuş gibi standart dışı bir şema bilgilere erişimi yok.

Bir öznitelik sözdizimi hakkında şema bilgisi yok, ADSI özellik önbelleğinden bir özniteliği almaya değiştiremiyor. Bu durumda, IADsPropertyList.GetPropertyItem yöntemi bir istenen özellik öznitelik sözdizimini belirlemek için kullanabilirsiniz. Bir ADsTYPE değer belirttiğinizde, bu öznitelik sözdizimi bilgileri gereksinimini kaçının.

Microsoft ActiveX Data Objects (ADO) kullanın ve şema bilgileri kullanılabilir nesnenin ADsPath dize almanıza gerek yoktur, dizindeki nesne bağlanın ve sonra IADsPropertyList.GetPropertyItem yöntemini kullanın. ADO doğrudan şema bilgilerini kullanarak geçici bir çözüm yok yok.

Doğru kimlik doğrulaması'nı edinme

Bir LDAP sunucusunda ADSI ile bir LDAP istemcisi kimlik doğrulaması için çeşitli yollar vardır. Bu yöntemleri arasında yalnızca basit bağlama LDAP sunucusu kimlik bilgileri iletmek için tarafından özgün olarak desteklenir. Diğer durumlarda, istemci ve sunucu kullanımıyla genellikle başka bir yönteme kabul etmelisiniz güvenlik yetkilisine veya özel iletişim kuralı.

Örneğin, ADS_SECURE_AUTHENTICATION bayrak, Microsoft Windows NT Challenge/Response (NTLM) kullanan bir LDAP bağlaması sonuçlanabilir GetObject yöntemi (veya C ADsGetObject işlevinde) kullanır. Bu bağlama, birçok üçüncü taraf sunucusu NTLM kabul başarısız olasıdır. Kimlik doğrulaması başarısız olursa, güvenli bağlama adsız bir bağlama indirgenmez; örneğin, kullanıcı kimlik bilgileri olmadan basit bağlama. Bu noktada, uygulama yalnızca bir alt kümesini (veya bilgileri bile no'ya) sunucu yapılandırmasına bağlı olarak erişimi olabilir.

Bu durumu önlemek için <a0></a0>, basit bir bağlama OpenDSObject yöntemi (veya C ADsOpenObject işlevinde) kullanarak gerçekleştirin ve sonra da (bayrakları yok) sıfır veya ADS_FAST_BIND (lnReserved parametresi için aşağıda) belirtin. Yazarından geçerli bir kullanıcı adı ile basit bağlama, geçiş (CN = kullanıcı adı, cn = =...) ve doğrulama için LDAP sunucusu için parola. ADO ile basit bir bağlantı sağlamak için <a0></a0>, ADODB.Connection nesnesinin Parola şifreleme özelliği FALSE olarak ayarlayın ve yazarından kullanıcı adı ve parola Kullanıcı KIMLIĞI ve parola özellikleri sırasıyla atayın.

Varolmayan bir kapsayıcı üzerinde bir arama engelleme

ADSI, varsayılan olarak, bir sorgu veya Bağ içinde belirtilen temel nesne objectClass arama yapar. Ayırt edici adı verilen dizininde yoksa, bu arama başarısız olur.

Örneğin, bir arama'nın başlamasını belirleme varsayalım "o Corp, = c = US =" dizinindeki tüm kullanıcılar için. Dizin yapısını gerçek yok "Corp" kapsayıcısı yok, ancak iki yerine, kök dizinin ayırt edici adlarını içeren nesneleri gibi olduğunu "ou KuzeyAmerika, o = Corp, = c US ="ve"ou Avrupa, o = Corp, = c = US =". ADSI objectClass arama sorunları "o Corp, = c = US =" başlamadan önce kullanıcıların arama durduruluyor, hangi başarısız.

Kolay bu sorunun çözümü, gerçekte var olan bir temel nesne dizinde belirtmektir. Dizin uygulaması nedeniyle mümkün değilse, geçerli temel bir nesne, istenen arama gerçekleştirmek için ADSI bir başlangıç objectClass arama gerçekleştirmesini engeller gerekir.

Bir nesneyi objectClass aramasını önlemek için <a0></a0>, ADS_FAST_BIND bayrağı lnReserved parametre OpenDSObject yöntemi (veya C ADsOpenObject işlevinde) geçirir. Bu bayrak, bağlaması ortaya çıktıktan sonra ADSı'nın eylemleri belirlediğinden, uygun kimlik doğrulama etkilemez. Bu bayrak sürüm 2.5 ADSI önce kullanılabilir olmadığını unutmayın.

Microsoft Windows 2000 ile ilgili <a1>ADO</a1> sağlayıcısı ADODB.Connection nesnesi ADSI bayrağı özelliklerini açar. ADO sorguları bir objectClass arama gerçekleştirmesini engellemek bu özellik için ADS_FAST_BIND bayrağı ayarlayabilirsiniz. ADSI, bayrak özelliği için Microsoft Windows NT sürüm 4.0 veya Microsoft Windows 9 sürüm 2.5 ADSı'DE yok x. Olası bir çözüm için aşağıdaki makaleye bakın:

223049Nasıl YAPıLıR: Exchange 5.x üzerinden anonim olarak ADSI sorgula

Referanslar

ADSI hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleleri bakın:
233023Nasıl YAPıLıR: Tüm ADSI sağlayıcılar bir sistemi Bul
187529Nasıl YAPıLıR: Erişim nesnesi bir ADSI ve LDAP Provider üzerinden ADO kullanma
251189BILGI: ADSI tarafından önbelleğe alınmış bir LDAP Server Schema bulma
223049Nasıl YAPıLıR: Exchange 5.x üzerinden anonim olarak ADSI sorgula

ADSI hakkında genel bilgi için aşağıdaki Web sitesine bakın:
http://msdn2.microsoft.com/library/aa772170.aspx

Özellikler

Makale numarası: 251195 - Last Review: 28 Eylül 2007 Cuma - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Active Directory Service Interfaces 2.5
Anahtar Kelimeler: 
kbmt kbinfo kbmsg KB251195 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:251195
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com