LDAP ADsPath
Microsoft LDAP プロバイダーの ADsPath には、次の形式が必要です。
LDAP://HostName[:PortNumber][/DistinguishedName]
手記
左角かっこ ([ ]) は省略可能なパラメーターを示します。バインド文字列のリテラル部分ではありません。
"HostName" には、コンピューター名、IP アドレス、またはドメイン名を指定できます。 サーバー名は、バインド文字列で指定することもできます。 ほとんどの LDAP プロバイダーは、サーバー名を指定する必要があるモデルに従います。
"PortNumber" は、接続に使用するポートを指定します。 ポート番号が指定されていない場合、LDAP プロバイダーは既定のポート番号を使用します。 既定のポート番号は、SSL 接続を使用しない場合は 389、SSL 接続を使用する場合は 636 です。
"DistinguishedName" は、特定のオブジェクトの識別名を指定します。 特定のオブジェクトの識別名は、一意であることが保証されます。
次の表に、バインド文字列の例を示します。
| LDAP ADsPath の例 | 形容 |
|---|---|
| LDAP: | LDAP 名前空間のルートにバインドします。 |
| LDAP://server01 | 特定のサーバーにバインドします。 |
| LDAP://server01:390 | 指定したポート番号を使用して、特定のサーバーにバインドします。 |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 特定のオブジェクトにバインドします。 |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 特定のサーバーを介して特定のオブジェクトにバインドします。 |
特定のディレクトリ要求が正常に完了するために Kerberos 認証が必要な場合、バインド文字列では、LDAP://CN=Jeff Smith、CN=users、DC=fabrikam、DC=com などのサーバーレス ADsPath を使用するか、完全修飾 DNS サーバー名を持つ ADsPath (LDAP://server01.fabrikam.com/CN=Jeff Smith、CN=users、DC=fabrikam など) を使用する必要があります。DC=com。 フラット NETBIOS 名または短い DNS 名を使用したサーバーへのバインド (たとえば、server01.fabrikam.com ではなくネーム サーバー 1 を使用する) は、Kerberos 認証を生成する保証はありません。
LDAP バインディング文字列の詳細と例、および LDAP バインディング文字列で使用できる特殊文字の説明については、LDAP ADsPath を参照してください。
windows 2000 sp1 以降 : LDAP プロバイダーを使用する場合、バインド文字列にサーバー名が含まれている場合は、ADsOpenObject 関数または IADsOpenDSObject::OpenDSObject メソッドで ADS_SERVER_BIND フラグを使用してパフォーマンスを向上させることができます。 ADS_SERVER_BIND フラグは、サーバー名が指定されたことを示します。これにより、ADSI は追加の不要なネットワーク トラフィックを回避できます。
LDAP 特殊文字
LDAP には、LDAP API で使用するために予約されている特殊文字がいくつかあります。 特殊文字の一覧は、識別名にあります。 エラーを生成せずに ADsPath でこれらの文字のいずれかを使用するには、文字の前に円記号 (\) を付ける必要があります。 これは文字 エスケープ と呼ばれます。 たとえば、ユーザー名が "<姓>" の形式で指定<場合、名の値のコンマ>エスケープする必要があります。 結果の文字列は次のようになります。
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
エスケープ文字は、2 桁の 16 進文字コードで指定することもできます。 これを次の例に示します。
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
改行や復帰などの印刷不可能な文字はエスケープし、2 桁の 16 進文字コードで指定する必要があります。 これを次の例に示します。
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
詳細については、以下を参照してください。
LDAP 準拠のディレクトリ サービスで使用される識別名表記の詳細については、https://www.ietf.org/rfc/rfc1779.txtを参照してください。