Привязка к объекту с помощью идентификатора безопасности
В Windows Server 2003 можно привязать к объекту с помощью идентификатора безопасности объекта (SID), а также GUID. Идентификатор безопасности объекта хранится в атрибуте objectSID . Привязка к идентификатору безопасности не работает в Windows 2000.
Поставщик LDAP для служб домен Active Directory предоставляет метод привязки к объекту с помощью идентификатора безопасности объекта. Формат строки привязки:
LDAP://servername/<SID=XXXXX>
В этом примере имя сервера каталогов — это имя сервера каталогов, а "XXXXX" — строковое представление шестнадцатеричного значения идентификатора безопасности. Имя сервера является необязательным. Строка SID указана в форме, в которой каждый символ в строке является шестнадцатеричным представлением каждого байта идентификатора безопасности. Например, если массив:
0xAB 0x14 0xE2
Строка привязки SID будет иметь значение SID<=AB14E2>. Функция ADsEncodeBinaryData не должна использоваться для преобразования массива SID в строку, так как она предшествует каждому байтовому символу с обратной косой чертой, которая не является допустимым форматом строки привязки.
Строка sid также может принимать форму SID=S-X-X-XX-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-XXX, где строка, возвращаемая функцией ConvertSidToStringSid.><
При привязке с помощью идентификатора безопасности объекта некоторые методы и свойства IADsContainer не поддерживаются. Следующие свойства IAD не поддерживаются объектами, полученными с помощью привязки с помощью идентификатора безопасности объекта:
Следующие методы IADsContainer не поддерживаются объектами, полученными путем привязки с помощью идентификатора безопасности объекта:
Чтобы использовать эти методы и свойства после привязки к объекту с помощью идентификатора безопасности объекта, используйте метод IADs.Get для получения различающегося имени объекта, а затем используйте различающееся имя для привязки к объекту снова.
В следующем примере кода показано, как преобразовать objectSid в привязываемую строку.
HRESULT VariantArrayToBytes(VARIANT Variant,
LPBYTE *ppBytes,
DWORD *pdwBytes);
/********
GetSIDBindStringFromVariant()
Converts a SID in VARIANT form, such as an objectSid value, and
converts it into a bindable string in the form:
LDAP://<SID=xxxxxxx...>
The returned string is allocated with AllocADsMem and must be
freed by the caller with FreeADsMem.
*********/
LPWSTR GetSIDBindStringFromVariant(VARIANT vSID)
{
LPWSTR pwszReturn = NULL;
if(VT_ARRAY & vSID.vt)
{
HRESULT hr;
LPBYTE pByte;
DWORD dwBytes = 0;
hr = VariantArrayToBytes(vSID, &pByte, &dwBytes);
if(S_OK == hr)
{
// Convert the BYTE array into a string of hex
// characters.
CComBSTR sbstrTemp = "LDAP://<SID=";
for(DWORD i = 0; i < dwBytes; i++)
{
WCHAR wszByte[3];
swprintf_s(wszByte, L"%02x", pByte[i]);
sbstrTemp += wszByte;
}
sbstrTemp += ">";
pwszReturn =
(LPWSTR)AllocADsMem((sbstrTemp.Length() + 1) *
sizeof(WCHAR));
if(pwszReturn)
{
wcscpy_s(pwszReturn, sbstrTemp.m_str);
}
FreeADsMem(pByte);
}
}
return pwszReturn;
}
/*********
VariantArrayToBytes()
This function converts a VARIANT array into an array of BYTES.
This function allocates the buffer using AllocADsMem. The
caller must free this memory with FreeADsMem when it is no
longer required.
**********/
HRESULT VariantArrayToBytes(VARIANT Variant,
LPBYTE *ppBytes,
DWORD *pdwBytes)
{
if(!(Variant.vt & VT_ARRAY) ||
!Variant.parray ||
!ppBytes ||
!pdwBytes)
{
return E_INVALIDARG;
}
*ppBytes = NULL;
*pdwBytes = 0;
HRESULT hr = E_FAIL;
SAFEARRAY *pArrayVal = NULL;
CHAR HUGEP *pArray = NULL;
// Retrieve the safe array.
pArrayVal = Variant.parray;
DWORD dwBytes = pArrayVal->rgsabound[0].cElements;
*ppBytes = (LPBYTE)AllocADsMem(dwBytes);
if(NULL == *ppBytes)
{
return E_OUTOFMEMORY;
}
hr = SafeArrayAccessData(pArrayVal, (void HUGEP * FAR *) &pArray);
if(SUCCEEDED(hr))
{
// Copy the bytes to the safe array.
CopyMemory(*ppBytes, pArray, dwBytes);
SafeArrayUnaccessData( pArrayVal );
*pdwBytes = dwBytes;
}
return hr;
}