أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

INFO: كيفية استخدام ADSI استعلام ملقم LDAP جهة خارجية

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية251195
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
الموجز
يتم استخدام موفر بروتوكول الوصول لتغيير بيانات الدليل (LDAP) للحصول على واجهات خدمة دليل Active Directory (ADSI) لاسترداد معلومات من ملقمات LDAP من جهة خارجية. توضح هذه المقالة المشكلات التي قد تنشأ وكيفية التغلب عليها.
معلومات أخرى
عند استخدام ADSI لاسترداد معلومات من ملقم LDAP لجهة أخرى تحتاج إلى:
  • تحديد مدى توفر معلومات المخطط.
  • للحصول على المصادقة الصحيحة.
  • منع بحث في حاوية غير موجود.

تحديد توفر معلومات المخطط

مع الطلب للحصول على تعليقات (RFC) 2251 ملقمات LDAP الإصدار 3 المتوقع لعرض سمة subSchemaSubEntry إيقاف جذر مؤسسة خدمة الدليل (rootDSE). يستخدم ADSI هذه السمة لتحديد موقع معلومات subschema ثم يحاول التحقق من صحة وإعادة ذاكرة التخزين المؤقت.

للحصول على معلومات إضافية حول كيفية وتخزين ADSI في subschema انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
251189INFO: تحديد موقع المخزن بواسطة ADSI مخطط ملقم LDAP
يستخدم ADSI المعلومات subschema لعرض الواجهات المناسبة لفئة محددة وفي استرداد السمات في بناء الجملة الصحيح من ذاكرة التخزين المؤقت للخاصية.

في حالة تعذر تحديد موقع أو بشكل صحيح التحقق من صحة المعلومات subschema ADSI يستخدم المخطط الإصدار 2 LDAP الافتراضي. لأنه لا تعرض ملقمات الإصدار 2 LDAP subschema ، يحتفظ ADSI معلومات المخطط داخليًا حول العديد من السمات القياسية والفئات. إذا كان يستخدم ADSI المخطط الإصدار 2 الافتراضية ، لم يكن لديك حق الوصول إلى معلومات المخطط غير قياسي بما في ذلك الفئات مخصصة أو السمات التي تم إنشاؤها على الملقم.

في حالة توفر أية معلومات المخطط حول بناء جملة السمة ADSI غير قادر على استرداد السمة من ذاكرة التخزين المؤقت للخاصية. في هذه الحالة، يمكنك استخدام الأسلوب IADsPropertyList.GetPropertyItem لتحديد بناء جملة السمة الخاصية المطلوبة. عند تعيين قيمة ADsTYPE تجنب الحاجة إلى معلومات بناء جملة حول تلك السمة.

إذا كنت تستخدم كائنات بيانات Microsoft ActiveX (ADO) غير متوفر لديك معلومات المخطط المتوفرة تحتاج إلى استرداد سلسلة ADsPath الكائن ربط الكائن في الدليل ثم قم باستخدام أسلوب IADsPropertyList.GetPropertyItem. لا يوجد أي حل بديل لاستخدام ADO مباشرة دون معلومات المخطط.

للحصول على المصادقة تصحيح

هناك عدة طرق المصادقة على عميل LDAP إلى خادم LDAP مع ADSI. بين هذه الطرق يتم دعم ربط بسيط أصلاً بواسطة LDAP لنقل بيانات الاعتماد إلى الملقم. في حالات أخرى، العميل والملقم يجب أن توافق على أسلوب عادةً مع استخدام آخر المرجع الأمان أو بروتوكول المالك.

على سبيل المثال، يستخدم أسلوب GetObject (أو الدالة ADsGetObject في C) العلامة ADS_SECURE_AUTHENTICATION قد ينتج ربط LDAP يستخدم استجابة ارتياب Windows NT لـ Microsoft "(NTLM). الربط هذا على الغالب فشل لأن العديد من ملقمات لجهة خارجية لا تقبل NTLM. إرجاع إصدار في حالة فشل المصادقة الربط الآمن هو أقدم إلى ربط مجهول; على سبيل المثال، ربط بسيط دون أية بيانات اعتماد المستخدم. في هذه المرحلة، قد يحتوي التطبيق على الوصول إلى مجموعة فرعية من معلومات (أو حتى إلى أية معلومات) اعتماداً على تكوين الملقم فقط.

لمنع هذا الموقف إجراء ربط بسيط باستخدام أسلوب OpenDSObject (أو الدالة ADsOpenObject في C) وتحديد صفر (لا توجد إشارات) أو هو ADS_FAST_BIND (موضح أدناه) للمعلمة lnReserved. مع ربط البسيط تمرير اسم مستخدم صالح attributed (cn = اسم مستخدم cn =...) وكلمة المرور إلى خادم LDAP للتحقق من الصحة. لتحقيق ربط بسيط مع ADO بتعيين خاصية تشفير كلمة المرور الكائن ADODB.Connection إلى FALSE وتعيين attributed اسم المستخدم وكلمة المرور إلى خصائص معرّف المستخدم وكلمة المرور على التوالي.

منع بحث على حاوية غير موجود

بشكل افتراضي، تنجز ADSI بحث objectClass الكائن الأساسي المحددة في الاستعلام أو الربط. يفشل هذا البحث إذا كان الاسم المميز الذي يتم إعطاء غير موجود في الدليل.

على سبيل المثال، افترض أن يتم تعيين بحث إلى البدء في "o = Corp ، c = الولايات المتحدة" لكافة المستخدمين في الدليل. بنية الدليل بحيث يكون جهازي إرسال واستقبال هناك لم حاوية "Corp" الفعلي ولكن بدلاً من اثنين كائنات في جذر الدليل ذات أسماء مميزة من "ou = NorthAmerica ، وo = Corp ، c = الولايات المتحدة ou"و"= أوروبا ، وo = Corp ، c = الولايات المتحدة". مشكلات ADSI بحث objectClass "o = Corp ، c = الولايات المتحدة" التي فشل إيقاف البحث المستخدمين قبل أن يبدأ.

هو أسهل حل هذه المشكلة في تحديد كائن أساسي موجود بالفعل في الدليل. إذا لم يكن المحتملة تبعاً تطبيق الدليل لإجراء البحث المطلوبة مع كائن أساسي صالح, يجب منع ADSI من تنفيذ بحث objectClass أولي.

لمنع بحث objectClass على الكائن تمرير علامة ADS_FAST_BIND في المعلمة lnReserved أسلوب OpenDSObject (أو الدالة ADsOpenObject في C). لأن هذه العلامة يحدد الإجراءات الخاصة ADSI بعد حدث الربط, ولا يؤثر على المصادقة الصحيحة. لاحظ عدم توفر قبل ADSI 2.5 إصدار هذه العلامة.

موفر ADO لنظام التشغيل Microsoft Windows 2000 الكشف عن خصائص العلامة ADSI على كائن ADODB.Connection. يمكنك تعيين علامة ADS_FAST_BIND لهذه الخاصية لمنع إجراء بحث objectClass الاستعلامات ADO. خاصية العلامة ADSI غير موجود في ADSI 2.5 إصدار Microsoft Windows NT الإصدار 4.0 أو Microsoft Windows 9 x. للحصول على أحد حلول محتملة راجع المقالة التالية:

223049HOWTO: 5.x Exchange الاستعلام كمجهول خلال ADSI
مراجع
للحصول على معلومات إضافية حول ADSI راجع المقالات التالية في "قاعدة معارف Microsoft:
233023HOWTO: البحث عن كافة موفري ADSI النظام
187529HOWTO: استخدام ADO إلى كائنات Access عبر موفر LDAP ADSI
251189INFO: تحديد موقع المخزن بواسطة ADSI مخطط ملقم LDAP
223049HOWTO: 5.x Exchange الاستعلام كمجهول خلال ADSI

للحصول على معلومات عامة حول ADSI راجع موقع التالي على الويب:
adsi LDAP

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 251195 - آخر مراجعة: 09/28/2007 05:40:21 - المراجعة: 1.3

Microsoft Active Directory Service Interfaces 2.5

  • kbmt kbinfo kbmsg KB251195 KbMtar
تعليقات
)[0].appendChild(m);