서버리스 바인딩 및 RootDSE
가능하면 서버 이름을 하드 코딩하지 마세요. 또한 대부분의 상황에서 바인딩은 불필요하게 단일 서버에 연결되어서는 안 됩니다. Active Directory Domain Services 서버리스 바인딩을 지원합니다. 즉, 도메인 컨트롤러의 이름을 지정하지 않고 Active Directory를 기본 도메인에 바인딩할 수 있습니다. 일반 애플리케이션의 경우 일반적으로 로그온한 사용자의 도메인입니다. 서비스 애플리케이션의 경우 서비스 로그온 계정의 도메인 또는 서비스가 가장하는 클라이언트의 도메인입니다.
LDAP 3.0에서 rootDSE는 디렉터리 서버에서 디렉터리 데이터 트리의 루트로 정의됩니다. rootDSE는 네임스페이스의 일부가 아닙니다. rootDSE의 목적은 디렉터리 서버에 대한 데이터를 제공하는 것입니다. 다음은 rootDSE에 바인딩하는 데 사용되는 바인딩 문자열입니다.
LDAP://<servername>/rootDSE
서버 이름은 <> 서버의 DNS 이름입니다. 서버 이름은 <> 다음 형식과 같이 선택 사항입니다.
LDAP://rootDSE
이 경우 호출 스레드의 보안 컨텍스트가 있는 도메인의 기본 도메인 컨트롤러가 사용됩니다. 사이트 내에서 도메인 컨트롤러에 액세스할 수 없는 경우 찾을 수 있는 첫 번째 도메인 컨트롤러가 사용됩니다.
rootDSE는 도메인, 스키마 및 구성 컨테이너의 고유 이름 및 서버 및 해당 디렉터리 데이터 트리의 내용에 대한 기타 데이터를 가져오기 위해 모든 디렉터리 서버에서 잘 알려져 있고 신뢰할 수 있는 위치입니다. 이러한 속성은 특정 서버에서 거의 변경되지 않습니다. 애플리케이션은 시작 시 이러한 속성을 읽고 세션 전체에서 사용할 수 있습니다.
요약하자면, 애플리케이션은 서버리스 바인딩을 사용하여 현재 도메인의 디렉터리에 바인딩하고, rootDSE를 사용하여 네임스페이스의 고유 이름을 가져와서 해당 고유 이름을 사용하여 네임스페이스의 개체에 바인딩해야 합니다.
rootDSE에서 지원하는 특성에 대한 자세한 내용은 Active Directory 스키마 설명서의 RootDSE 를 참조하세요.
서버리스 바인딩 및 rootDSE를 사용하는 방법을 보여 주는 코드 예제 및 자세한 내용은 도메인의 고유 이름 가져오기에 대한 예제 코드를 참조하세요.