Lesen von attributeSchema- und classSchema-Objekten
Dieses Thema enthält Codebeispiele und Richtlinien für das direkte Lesen aus attributeSchema - und classSchema-Objekten im Schemacontainer. Beachten Sie, dass es in den meisten Programmiersituationen, wenn Sie Daten zu einer Klassen- oder Attributdefinition lesen müssen, effektiver ist, Daten aus dem abstrakten Schema zu lesen, wie unter Lesen des abstrakten Schemas beschrieben.
Die Schnittstellen und Techniken, die zum Lesen aus dem Schemacontainer verwendet werden, sind diejenigen, die zum Lesen jedes Objekts in Active Directory Domain Services verwendet werden. Zu den Richtlinien gehören:
- Um eine Bindung an den Schemacontainer zu erstellen, rufen Sie dessen distinguished Name ab, der durch Binden an rootDSE und Lesen der schemaNamingContext-Eigenschaft abgerufen werden kann, wie unter Serverlose Bindung und RootDSE beschrieben.
- Verwenden Sie einen IADsContainer-Zeiger für den Schemacontainer, um die attributeSchema - und classSchema-Objekte aufzulisten.
- Verwenden Sie die IADs - oder IDirectoryObject-Schnittstelle , um die Eigenschaften eines attributSchema- und classSchema-Objekts abzurufen.
- Verwenden Sie die Funktionen ADsOpenObject oder ADsGetObject , um direkt an ein attributSchema- oder classSchema-Objekt zu binden.
- Wenn Sie mehrere attributeSchema - oder classSchema-Objekte lesen, können Sie die Leistung steigern, indem Sie an einen IADsContainer-Zeiger im Schemacontainer binden und die IADsContainer.GetObject-Methode zum Binden an die einzelnen Klassen- und Attributobjekte verwenden. Dies ist effizienter als wiederholte ADsOpenObject - oder ADsGetObject-Aufrufe zum Binden an die einzelnen Klassen- und Attributobjekte. Verwenden Sie das cn-Attribut , um den relativen Pfad für den IADsContainer.GetObject-Aufruf zu erstellen (z. B. "cn=user" für das classSchema-Objekt für die Benutzerklasse).
- Verwenden Sie einen IDirectorySearch-Zeiger für den Schemacontainer, um das Schema nach Attributen oder Klassen abzufragen, die einem Suchfilter entsprechen.
Ein Codebeispiel, das verschiedene Methoden zum Suchen nach Schemaobjekten veranschaulicht, finden Sie unter Beispielcode für die Suche nach Schemaobjekten.
Das folgende C++-Codebeispiel bindet an einen IADsContainer-Zeiger im Schemacontainer und verwendet dann die Funktionen ADsBuildEnumerator und ADsEnumerateNext , um den Inhalt aufzulisten. Beachten Sie, dass die Enumeration alle attributeSchema - und classSchema-Objekte sowie ein einzelnes subSchema-Objekt enthält, bei dem es sich um das abstrakte Schema handelt.
Für jedes enumerierte Objekt verwendet das Codebeispiel die IADs.Class-Eigenschaft , um zu bestimmen, ob es sich um ein attributSchema - oder classSchema-Objekt handelt. Das Codebeispiel zeigt, wie die Eigenschaften gelesen werden, die nicht aus dem abstrakten Schema verfügbar sind.
// Add activeds.lib to the project.
// Add adsiid.lib to the project.
#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <ole2.h>
#include <activeds.h>
#include <atlbase.h>
// Forward declarations.
void ProcessAttribute(IADs *pChild);
void ProcessClass(IADs *pChild);
// Entry point for the application.
int wmain(int argc, WCHAR* argv[])
{
HRESULT hr;
hr = CoInitialize(NULL);
if(SUCCEEDED(hr))
{
CComBSTR sbstrDSPath;
CComVariant svar;
IADs *pRootDSE = NULL;
IADsContainer *pSchema = NULL;
IEnumVARIANT *pEnum = NULL;
ULONG lFetch;
CComBSTR sbstrClass;
DWORD dwClasses = 0, dwAttributes = 0, dwUnknownClass = 0;
// Bind to rootDSE to get the schemaNamingContext property.
hr = ADsGetObject(L"LDAP://rootDSE", IID_IADs, (void**)&pRootDSE);
if (FAILED(hr))
{
wprintf(L"ADsGetObject failed: 0x%x\n", hr);
goto cleanup;
}
hr = pRootDSE->Get(CComBSTR("schemaNamingContext"), &svar);
sbstrDSPath = "LDAP://";
sbstrDSPath += svar.bstrVal;
// Bind to the actual schema container.
wprintf(L"Binding to %s\n", sbstrDSPath);
hr = ADsGetObject(sbstrDSPath, IID_IADsContainer, (void**) &pSchema);
if (FAILED(hr))
{
wprintf(L"ADsGetObject to schema failed: 0x%x\n", hr);
goto cleanup;
}
// Enumerate the attribute and class objects in the schema container.
hr = ADsBuildEnumerator(pSchema, &pEnum);
if (FAILED(hr))
{
wprintf(L"ADsBuildEnumerator failed: 0x%x\n", hr);
goto cleanup;
}
hr = ADsEnumerateNext(pEnum, 1, &svar, &lFetch);
while(S_OK == hr && 1 == lFetch)
{
IADs *pChild = NULL;
// Get an IADs pointer on the child object.
hr = V_DISPATCH(&svar)->QueryInterface(IID_IADs, (void**) &pChild);
if (SUCCEEDED(hr))
{
// Verify that this is a class, attribute, or subSchema object.
hr = pChild->get_Class(&sbstrClass);
if (SUCCEEDED(hr))
{
// Get data. This depends on type of schema element.
if (_wcsicmp(L"classSchema", sbstrClass) == 0)
{
dwClasses++;
wprintf(L"%s\n", sbstrClass);
ProcessClass(pChild);
wprintf(L"\n");
}
else if (_wcsicmp(L"attributeSchema", sbstrClass) == 0)
{
dwAttributes++;
wprintf(L"%s\n", sbstrClass);
ProcessAttribute(pChild);
wprintf(L"\n");
}
else if (_wcsicmp(L"subSchema", sbstrClass) == 0)
{
wprintf(L"abstract schema");
wprintf(L"\n");
}
else
{
dwUnknownClass++;
}
}
pChild->Release();
}
hr = ADsEnumerateNext(pEnum, 1, &svar, &lFetch);
}
wprintf(L"Classes: %u\nAttributes: %u\nUnknown: %u\n", dwClasses, dwAttributes, dwUnknownClass);
cleanup:
if (pRootDSE)
{
pRootDSE->Release();
}
if (pEnum)
{
ADsFreeEnumerator(pEnum);
}
if (pSchema)
{
pSchema->Release();
}
}
CoUninitialize();
return 0;
}
// PrintGUIDFromVariant
// Prints a GUID in string format.
void PrintGUIDFromVariant(VARIANT varGUID)
{
HRESULT hr;
void HUGEP *pArray;
WCHAR szGUID[40];
LPGUID pGUID;
DWORD dwLen = sizeof(GUID);
hr = SafeArrayAccessData(V_ARRAY(&varGUID), &pArray);
if(SUCCEEDED(hr))
{
pGUID = (LPGUID)pArray;
// Convert GUID to string.
StringFromGUID2(*pGUID, szGUID, 40);
// Print GUID.
wprintf(L",%s",szGUID);
SafeArrayUnaccessData(V_ARRAY(&varGUID));
}
}
// PrintADSPropertyValue
void PrintADSPropertyValue(VARIANT var, BSTR bstrPropName, HRESULT hr)
{
if (E_ADS_PROPERTY_NOT_FOUND == hr)
{
wprintf(L"-- not set --\n");
}
else if (FAILED(hr))
{
wprintf(L"get %s failed: 0x%x\n", bstrPropName, hr);
}
else
{
switch (var.vt)
{
case VT_BSTR:
wprintf(L"%s\n", var.bstrVal);
break;
case VT_I4:
wprintf(L"%u\n", var.iVal);
break;
case VT_BOOL:
wprintf(L"%s\n", var.boolVal ? L"TRUE" : L"FALSE");
break;
default:
wprintf(L"-- ??? --\n");
}
}
}
// ProcessAttribute
// Gets information about an attributeClass object.
void ProcessAttribute(IADs *pChild)
{
HRESULT hr;
CComVariant svar;
CComBSTR sbstrPropName;
// Get the attribute Common-Name (cn) property.
sbstrPropName = "cn";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the attribute lDAPDisplayName.
sbstrPropName = "lDAPDisplayName";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class linkID.
sbstrPropName = "linkID";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the attribute schemaIDGUID.
sbstrPropName = "schemaIDGUID";
hr = pChild->Get(sbstrPropName, &svar);
if (E_ADS_PROPERTY_NOT_FOUND == hr)
{
wprintf(L"-- not set --\n");
}
else if(SUCCEEDED(hr))
{
PrintGUIDFromVariant(svar);
}
// Get the attribute attributeSecurityGUID.
sbstrPropName = "attributeSecurityGUID";
hr = pChild->Get(sbstrPropName, &svar);
if (E_ADS_PROPERTY_NOT_FOUND == hr)
{
wprintf(L"-- not set --\n");
}
else if (SUCCEEDED(hr))
{
PrintGUIDFromVariant(svar);
}
// Get the attribute attributeSyntax property.
sbstrPropName = "attributeSyntax";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the attribute's oMSyntax property.
sbstrPropName = "oMSyntax";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
}
// ProcessClass
// Gets information about a schema class.
void ProcessClass(IADs *pChild)
{
HRESULT hr;
CComVariant svar;
CComBSTR sbstrPropName;
// Get the class cn.
sbstrPropName = "cn";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class lDAPDisplayName.
sbstrPropName = "lDAPDisplayName";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class schemaIDGUID.
sbstrPropName = "schemaIDGUID";
hr = pChild->Get(sbstrPropName, &svar);
if (FAILED(hr))
{
wprintf(L",get schemaIDGUID failed: 0x%x", hr);
}
else
{
PrintGUIDFromVariant(svar);
}
// Get the class adminDescription property.
sbstrPropName = "adminDescription";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class adminDisplayName property.
sbstrPropName = "adminDisplayName";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class rDNAttID.
sbstrPropName = "rDNAttID";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class defaultHidingValue.
sbstrPropName = "defaultHidingValue";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class defaultObjectCategory.
sbstrPropName = "defaultObjectCategory";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class systemOnly value.
sbstrPropName = "systemOnly";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
// Get the class defaultSecurityDescriptor.
sbstrPropName = "defaultSecurityDescriptor";
hr = pChild->Get(sbstrPropName, &svar);
PrintADSPropertyValue(svar, sbstrPropName, hr);
}