RootDSE (AD スキーマ)
LDAP 3.0 では、rootDSE はディレクトリ サーバー上のディレクトリ データ ツリーのルートとして定義されます。 rootDSE は名前空間の一部ではありません。 rootDSE の目的は、ディレクトリ サーバーに関するデータを提供することです。 rootDSE の詳細については、Active Directory SDK ドキュメントの「サーバーレス バインディングと RootDSE」を参照してください。
rootDSE には、次の属性が含まれています。 特に明記されていない限り、すべての属性は単一値になります。
| 属性 | 構文 | 形容 |
|---|---|---|
|
configurationNamingContext |
String(Teletex) |
構成コンテナーの識別名を格納します。 |
| currentTime を する |
String(Teletex) |
このディレクトリ サーバーで設定されている現在の時刻を協定世界時形式で格納します。 |
| defaultNamingContext を する |
String(Teletex) |
このディレクトリ サーバーがメンバーであるドメインの識別名を格納します。 |
|
dnsHostName |
String(Teletex) |
このディレクトリ サーバーの DNS アドレスが含まれています。 |
|
domainControllerFunctionality |
String(Teletex) |
ドメイン コントローラーの機能レベルを示します。 次のいずれかの値を指定できます。 "0" - Windows 2000 モード "2" - Windows Server 2003 モード "3" - Windows Server 2008 モード |
|
domainFunctionality |
String(Teletex) |
ドメインの機能レベルを示します。 次のいずれかの値を指定できます。 "0" - Windows 2000 ドメイン モード "1" - Windows Server 2003 中間ドメイン モード "2" - Windows Server 2003 ドメイン モード "3" - Windows Server 2008 ドメイン モード "4" - Windows Server 2008 R2 ドメイン モード |
| dsServiceName を する |
String(Teletex) |
このディレクトリ サーバーの NTDS 設定オブジェクトの識別名を格納します。 |
|
forestFunctionality |
String(Teletex) |
フォレストの機能レベルを示します。 次のいずれかの値を指定できます。 "0" - Windows 2000 フォレスト モード "1" - Windows Server 2003 中間フォレスト モード "2" - Windows Server 2003 フォレスト モード "3" - Windows Server 2008 フォレスト モード "4" - Windows Server 2008 R2 フォレスト モード |
| highestCommittedUSN を する |
String(Teletex) |
このディレクトリ サーバー上で最も高い更新シーケンス番号 (USN) が含まれています。 ディレクトリ レプリケーションで使用されます。 |
|
isGlobalCatalogReady |
String(Teletex) |
グローバル カタログが完全に動作しているかどうかを示します。 "TRUE" または "FALSE" を含みます。 |
|
isSynchronized |
String(Teletex) |
ディレクトリ サーバーが完全に同期されているかどうかを示します。 "TRUE" または "FALSE" を含みます。 |
| ldapServiceName を する |
String(Teletex) |
LDAP サーバーのサービス プリンシパル名 (SPN) が含まれています。 相互認証に使用されます。 |
| namingContexts の |
String(Teletex) |
このディレクトリ サーバーに格納されているすべての名前付けコンテキストの識別名を含む複数値の属性。 既定では、Windows 2000 ドメイン コントローラーには、スキーマ、構成、およびサーバーがメンバーであるドメインの 3 つ以上の名前付けコンテキストが含まれています。 |
| rootDomainNamingContext を する |
String(Teletex) |
このディレクトリ サーバーがメンバーであるドメインを含むフォレスト内の最初のドメインの識別名を格納します。 |
|
schemaNamingContext |
String(Teletex) |
スキーマ コンテナーの識別名を格納します。 |
|
serverName |
String(Teletex) |
構成コンテナー内のこのディレクトリ サーバーのサーバー オブジェクトの識別名を格納します。 |
| subschemaSubentry の |
String(Teletex) |
subSchema オブジェクトの識別名を格納します。
subSchema オブジェクトには、サポートされている属性 (attributeTypes プロパティ内) とクラス (objectClasses プロパティ内) を公開するプロパティが含まれています。 subschemaSubentry プロパティとサブスキーマは LDAP 3.0 で定義されています (RFC 2251 を参照)。 |
| サポート Capabilities |
String(Teletex) |
このディレクトリ サーバーでサポートされる機能を含む複数値属性。 |
| サポートされているControl の |
String(Teletex) |
このディレクトリ サーバーでサポートされている拡張コントロールの OID を含む複数値の属性。 使用可能なコントロール OID の一覧については、次の表を参照してください。 |
| サポートされているLDAPPolicies の |
String(Teletex) |
サポートされている LDAP 管理ポリシーの名前を含む複数値の属性。 |
| サポートされているLDAPVersion の |
String(Teletex) |
このディレクトリ サーバーでサポートされる LDAP バージョン (メジャー バージョン番号で指定) を含む複数値の属性。 |
| サポートされているSASLMechanisms を する |
String(Teletex) |
SASL ネゴシエーションでサポートされるセキュリティ メカニズムが含まれています (LDAP RFC を参照)。 既定では、GSSAPI がサポートされています。 |
Active Directory では、supportedControl 属性で次のコントロール OID がサポートされています。 詳細については、LDAPControlと ldap_search_init_pageを参照してください。
| コントロール OID | 文字列定数 |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |