현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

정보: ADSI 타사 LDAP 서버 쿼리 방법

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

251195
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.
요약
경량 디렉터리 액세스 프로토콜 (LDAP) 공급자가 ADSI) Active Directory 서비스 인터페이스 (에 대한 타사 LDAP 서버에서 정보를 검색하는 데 사용됩니다. 이 문서에서는 발생할 수 있는 몇 가지 문제와 이를 해결할 방법을 설명합니다.
추가 정보
ADSI를 사용하여 타사 LDAP 서버에서 정보를 검색할 때, 합니다.
  • 스키마 정보 사용 가능성을 확인하십시오.
  • 올바른 인증을 얻습니다.
  • 존재하지 않는 컨테이너에 대한 검색을 방지하십시오.

스키마 정보의 가용성 결정

요청에 대한 설명 (RFC) 2251 따라 LDAP 버전 3 서버 subSchemaSubEntry 특성 (rootDSE) 디렉터리 서비스 엔터프라이즈 루트 해제 노출하는 것으로 예상됩니다. ADSI이 이 특성을 사용하여 유효성을 검사하고 캐시 다음 시도 subschema 정보를 찾습니다.

ADSI 있는 subschema 캐시하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
251189정보: ADSI에서 캐시된 LDAP 서버 스키마 찾기
ADSI는 subschema 정보를 사용하여 주어진된 클래스에 대한 적절한 인터페이스를 노출하는 특성 구문을 속성 캐시에서 검색합니다.

ADSI 찾거나 제대로 subschema 정보를 확인할 수 없는 경우 기본 LDAP 버전 2 스키마를 사용합니다. ADSI는 LDAP 버전 2가 서버에 있는 subschema 제공하지 않으므로 내부적으로 많은 표준 특성 및 클래스에 대한 스키마 정보를 유지 관리합니다. ADSI는 기본 버전 2 스키마를 사용하는 경우, 해당 서버에서 만든 특성 또는 사용자 지정 클래스를 포함하여 비표준 스키마 정보에 액세스할 수 없습니다.

특성 구문에 대한 스키마 정보가 없습니다. 경우 ADSI 속성 캐시에서 특성을 검색할 수 없습니다. 이 경우 IADsPropertyList.GetPropertyItem 메서드는 요청한 속성의 특성 구문을 지정할 수 있습니다. ADsTYPE 값을 지정할 때 해당 특성에 대한 구문 정보를 필요성을 피할 수 있습니다.

Microsoft ADO (ActiveX 데이터 개체)를 사용하여 스키마 정보를 사용할 개체의 ADsPath 문자열을 검색할 필요가 없는 경우, 디렉터리에서 개체를 바인딩할 및 IADsPropertyList.GetPropertyItem 메서드를 사용하십시오. 스키마 정보를 사용하지 않고 직접 ADO 사용에 대한 해결 방법은 없습니다 있습니다.

올바른 인증 얻기

ADSI 사용하여 LDAP 서버에 LDAP 클라이언트를 인증하기 위해 여러 가지가 있습니다. 이러한 메서드 간에 대한 단순 바인딩은 기본적으로 LDAP 서버에 자격 증명을 전달하기 위해 지원됩니다. 다른 경우에는 클라이언트 및 서버 사용하여 일반적으로 다른 메서드에 동의해야 하는 보안 기관 또는 소유 프로토콜.

예를 들어, GetObject 메서드를 또는 C ADsGetObject 함수에서 Microsoft Windows NT 챌린지/응답 (NTLM) 사용하는 경우 LDAP 바인드 못할 ADS_SECURE_AUTHENTICATION 플래그를 사용합니다. 이 바인딩 많은 타사 서버에서 NTLM 동의하지 않기 때문에 실패할 수 있습니다. 인증에 실패하면 보안 바인딩 익명 바인딩 다운그레이드할 수, 예를 들어, 사용자 자격 증명 없이 간단한 바인딩합니다. 이 시점에서 응용 프로그램이 서버 구성에 따라 정보 또는 심지어 없습니다 정보 집합만 액세스할 수 있습니다.

이러한 상황을 방지하려면 OpenDSObject 메서드 또는 C의 ADsOpenObject 함수를 사용하여 단순 바인딩을 수행하고 0입니다 (플래그 없음) 또는 ADS_FAST_BIND (아래 lnReserved 매개 변수에 설명된) 지정하십시오. 단순 바인딩을 사용하여 전달할 올바른 특성을 사용하는 사용자 이름 (cn 사용자 이름, cn = =...) 및 암호 확인을 위해 LDAP 서버에. ADO 사용하여 단순 바인딩을 달성하기 위해 ADODB.Connection 개체의 암호 암호화 속성을 FALSE 로 설정하면 및 특성을 사용하는 사용자 이름과 암호를 각각 사용자 ID암호 속성에 할당하십시오.

존재하지 않는 컨테이너 따라 검색 방지

기본적으로, ADSI 쿼리 또는 바인딩 지정된 기본 개체의 보안 검색을 수행합니다. 지정된 고유 이름을 디렉터리에 존재하지 않을 경우 이 검색이 실패합니다.

예를 들어, 검색 시 시작하도록 설정되어 있다고 가정합니다 "o 회사, = c = US" 디렉터리에 있는 모든 사용자에 대해. 디렉터리 구조를 없음 실제 "회사" 컨테이너 있지만 대신 두 디렉터리 루트의 고유 이름 가진 개체를 것입니다 "ou NorthAmerica, o = 회사, = c = US"및"ou 유럽, o = 회사, = c 미국 =". ADSI에 대한 보안 검색 문제 "o 회사, = c = US" 시작되기 전에 사용자가 검색 중지 어떤 실패합니다.

이 문제를 해결하려면 쉬운 솔루션을 실제로 존재하는지 기본 개체 디렉터리를 지정해야 합니다. 가능한 디렉터리 구현을 인해 없는 경우 원하는 검색 유효한 기본 개체 사용하여 수행할 수 사용하면 ADSI 초기 보안 검색 수행할 수 없도록 합니다.

개체의 보안 검색 않도록 하려면 lnReserved 매개 변수 OpenDSObject 메서드 또는 ADsOpenObject 함수를 C 에서 ADS_FAST_BIND 플래그를 전달하십시오. 이 플래그는 바인딩 발생한 후 ADSI의 동작을 결정하기 때문에 적절한 인증 영향을 주지 않습니다. 이 플래그는 ADSI 버전 2.5에는 전에 사용 가능한 않음을 유의하십시오.

Microsoft Windows 2000 ADO 공급자 ADODB.Connection 개체에서 ADSI 플래그 속성을 노출합니다. 이 속성은 ADO 쿼리를 보안 검색을 수행하지 못하도록 ADS_FAST_BIND 플래그를 설정할 수 있습니다. ADSI 플래그 속성을 ADSI 버전 2.5에는 Microsoft Windows NT 버전 4.0 또는 Microsoft Windows 9 없는 x. 가능한 해결 다음 문서를 참조하십시오.

223049HOWTO: 쿼리 Exchange 5.x 익명으로 ADSI를 통해
참조
ADSI에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
233023HOWTO: 한 시스템에서 모든 ADSI 공급자 찾기
187529HOWTO: Access 개체 ADSI LDAP 공급자를 통해 ADO 사용
251189정보: ADSI에서 캐시된 LDAP 서버 스키마 찾기
223049HOWTO: 쿼리 Exchange 5.x 익명으로 ADSI를 통해

ADSI에 대한 일반적인 내용은 다음 웹 사이트를 참조하십시오.
LDAP adsi

경고: 이 문서는 자동 번역되었습니다

속성

문서 ID: 251195 - 마지막 검토: 09/28/2007 05:40:21 - 수정: 1.3

  • Microsoft Active Directory Service Interfaces 2.5
  • kbmt kbinfo kbmsg KB251195 KbMtko
피드백
om/ms.js">