Provedení SQL distributed dotazu pomocí rozhraní ADSI

Souhrn

Tento článek obsahuje informace o použití služby rozhraní ADSI (Active Directory) OLEDB provider ze serveru SQL Server Chcete-li provést distribuovaný dotaz.

Další informace

Požadavky a obecné informace

Distribuovaný dotaz umožňuje vývojáři k naplnění SQL Server tabulka nebo zobrazení s daty ve službě Active Directory nebo jiný server Lightweight Directory Access Protocol (LDAP). Chcete-li provést distribuovaný dotaz pomocí rozhraní ADSI, server musí být spuštěn SQL Server 7.0 nebo novější. Rozhraní ADSI je součást systému, další v nutné instalovat operační systém Windows 2000. Pokud je operační systém serveru Windows NT 4.0, musí být nainstalována rozšíření klienta služby Active Directory (DSClient) pro systém Windows NT 4.0. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

288358 postupy: Instalace rozšíření klienta služby Active Directory

Podrobný postup pro provádění distribuovaných dotazu pomocí rozhraní ADSI lze nalézt v "Spojování heterogenních dat" v následujícím článku MSDN Library:

Při vydání příkazu OTEVŘÍTDOTAZ SQL Server vyvolá rozhraní ADSI je OLEDB provider ADsDSOObject, který byl zřízen ve funkci sp_addlinkedserver . Poskytovatel předá dotaz základní funkce rozhraní ADSI lDirectorySearch. Tyto funkce ADSI, bude nutné volání LDAP na požadovaný server. Odpovědi ze serveru budou poté předány zálohovat stejné vrstvy serveru SQL Server.

Lze použít dotaz v dialekty SQL nebo LDAP. Další informace o vyhledávání pomocí OLEDB zprostředkovatel rozhraní ADSI je lze nalézt v následujícím článku MSDN:Diskusi o dvou dialektů naleznete pod následující dílčí téma na webu MSDN:Pokud se hvězdička (*) je určen pro seznam atributů, rozhraní ADSI OLEDB provider vrací sady záznamů, která obsahuje pouze ADsPath každé položky. ADsPath je generován atribut straně klienta a je zaručeno vrácení jako singled hodnotami atributu.


Je bez serveru bind řetězec, který neobsahuje název nebo adresa IP cílového serveru. Bez serveru vazby slouží k vyhledání optimálního řadiče domény systému Windows 2000 ke zpracování požadavku. Bez serveru vazby nelze použít v případě, že cílový server není řadič domény systému Windows 2000 pro výchozí doménu. Další informace o vazby bez serveru naleznete v tématu

V příkladu v dokumentu white paper budeme kontaktovat LDAP server pomocí pověření, za kterých bylo provedeno volání OTEVŘÍTDOTAZ . V závislosti na tom, jak vaše aplikace navržena tak, to může nebo nemusí být žádoucí. Pokud se používá SQL Server ověřování, nikoli ověřování systému Windows, pověření SQL bude dopraven do adresáře. Potíže s ověřováním bude také dojít, pokud cílové adresářové služby nepodporuje ověřování systému Windows.
Další informace o použití rozhraní ADSI pro dotazy na tyto servery LDAP klepněte na následující číslo článku databáze Microsoft Knowledge Base:

Jak 251195 pomocí dotazu na server LDAP třetích stran pomocí rozhraní ADSI

Pokud není žádoucí kontaktovat adresář pomocí stejná pověření jako volání OTEVŘÍTDOTAZ , sp_addlinksrvlogin lze změnit identitu, pod kterou je kontaktován na vzdáleném serveru. Pokud je implementována sp_addlinksrvlogin rozhraní ADSI vyvolá jednoduchou vazbu na cílové adresářové služby informací uvedených v rmtuser a rmtpassword parametry. Je důležité si uvědomit, že jednoduchou vazbu se vyjádřit pověření ke adresářový server ve formátu prostého textu. To má tu výhodu, která bude posádka mnoho adresářových serverů, ale nevýhodou je, že uživatelské jméno a heslo budou zobrazeny v programu Sledování sítě. Další informace o jednoduché vazby naleznete v tématu:



Po přidání sp_addlinksrvlogin lze odebrat voláním sp_droplinkedsrvlogin.

Omezení

Proces čerpají informace ze serveru LDAP pomocí příkazu OTEVŘÍTDOTAZ trpí některá omezení. V některých případech může být obcházeno, omezení, ale v jiné návrhové aplikaci musí být změněn. Externí aplikace nebo COM objekt, který používá rozhraní ADSI Chcete-li načíst informace ze serveru LDAP a potom pomocí objektů ADO nebo jiné metody pro přístup k sestavení tabulky v SQL je jiným způsobem životaschopné.

Prvním omezením je, že nelze vrátit vlastnosti s více hodnotami v serveru SQL Server sadu výsledků. Rozhraní ADSI bude číst informace o schématu ze serveru LDAP, který definuje strukturu a syntaxi třídy a atributy používané serverem. Pokud je atribut, který požaduje ze serveru LDAP definovaných ve schématu jako s více hodnotami nemůže být vráceno v příkazu OTEVŘÍTDOTAZ.

Je typické pro adresářový server Chcete-li vynutit omezení počtu objektů, které budou vráceny pro daný dotaz serveru. Toto je zabránit útokům denial-of-service a přetížení sítě. Rozsáhlé dotazy by měly správně dotaz serveru adresáře, rozdělit do mnoha menších. Je možné provést prostřednictvím procesu nazývaného stránkování. Stránkování je prostřednictvím OLEDB zprostředkovatele rozhraní ADSI je k dispozici, je nyní žádným způsobem, který je k dispozici pro provedení z distribuovaných dotazu SQL. To znamená, že celkový počet objektů, které mohou být vráceny v dotazu limit serveru. V Active Directory systému Windows 2000 server výchozí limit je 1 000 objektů. Další informace o stránkování naleznete v následujícím tématu v knihovně MSDN:

Další informace o tom, jak změnit limit pro maxPageSize serveru pomocí nástroje NTDSUtil klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

315071 zobrazení a nastavení zásad protokolu LDAP ve službě Active Directory pomocí nástroje Ntdsutil.exe

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

187529 použití objektů ADO přístup k objektům prostřednictvím zprostředkovatele ADSI LDAP

Další informace, včetně vzorku, lze nalézt v části ADSI sady Platform SDK Další informace o tom, které lze nalézt na následujícím webu společnosti Microsoft:
Na výše uvedený odkaz obsahuje také informace o tom, kde získat ke stažení pro různé sady SDK systému Windows v dolní části stránky pod sectiont s názvem: "Co ostatním uživatelům stahování".
Vlastnosti

ID článku: 299410 - Poslední kontrola: 19. 1. 2017 - Revize: 2

Váš názor