RootDSE (схема AD)
В LDAP 3.0 rootDSE определяется как корень дерева данных каталога на сервере каталогов. RootDSE не является частью любого пространства имен. Цель rootDSE — предоставить данные о сервере каталогов. Дополнительные сведения о rootDSE см. в документации по пакету SDK Active Directory без сервера и rootDSE .
rootDSE содержит следующие атрибуты. Все атрибуты являются однозначными, если не указано иное.
| Атрибут | Синтаксис | Description |
|---|---|---|
| configurationNamingContext |
String(Teletex) |
Содержит различающееся имя контейнера конфигурации. |
| currentTime |
String(Teletex) |
Содержит текущий набор времени на этом сервере каталогов в формате "Координированное универсальное время". |
| defaultNamingContext |
String(Teletex) |
Содержит различающееся имя домена, в котором этот сервер каталогов является членом. |
| dnsHostName |
String(Teletex) |
Содержит DNS-адрес для этого сервера каталогов. |
| domainControllerFunctionality |
String(Teletex) |
Указывает функциональный уровень контроллера домена. Это может быть одно из следующих значений. "0" — режим Windows 2000 "2" — режим Windows Server 2003 "3" — режим Windows Server 2008 |
| domainFunctionality |
String(Teletex) |
Указывает функциональный уровень домена. Это может быть одно из следующих значений. "0" — режим домена Windows 2000 "1" — промежуточный режим домена Windows Server 2003 "2" — режим домена Windows Server 2003 "3" — режим домена Windows Server 2008 "4" — режим домена Windows Server 2008 R2 |
| dsServiceName |
String(Teletex) |
Содержит различающееся имя объекта параметров NTDS для этого сервера каталогов. |
| forestFunctionality |
String(Teletex) |
Указывает функциональный уровень леса. Это может быть одно из следующих значений. "0" — режим леса Windows 2000 "1" — режим промежуточного леса Windows Server 2003 "2" — режим леса Windows Server 2003 "3" — режим леса Windows Server 2008 "4" — режим леса Windows Server 2008 R2 |
| highestCommittedUSN |
String(Teletex) |
Содержит самый высокий номер последовательности обновления (USN) на этом сервере каталогов. Используется реплика каталога. |
| isGlobalCatalogReady |
String(Teletex) |
Указывает, полностью ли работает глобальный каталог. Содержит значение TRUE или FALSE. |
| isSynchronized |
String(Teletex) |
Указывает, полностью ли синхронизирован сервер каталогов. Содержит значение TRUE или FALSE. |
| ldapServiceName |
String(Teletex) |
Содержит имя субъекта-службы (SPN) для сервера LDAP. Используется для взаимной проверки подлинности. |
| namingContexts |
String(Teletex) |
Атрибут с несколькими значениями, содержащий различающиеся имена для всех контекстов именования, хранящихся на этом сервере каталогов. По умолчанию контроллер домена Windows 2000 содержит по крайней мере три контекста именования: схема, конфигурация и один для домена, в котором сервер является членом. |
| rootDomainNamingContext |
String(Teletex) |
Содержит различающееся имя первого домена в лесу, содержащего домен, в котором находится этот сервер каталогов. |
| schemaNamingContext |
String(Teletex) |
Содержит различающееся имя контейнера схемы. |
| serverName |
String(Teletex) |
Содержит различающееся имя для объекта сервера для этого сервера каталогов в контейнере конфигурации. |
| subschemaSubentry |
String(Teletex) |
Содержит различающееся имя для объекта subSchema. Объект subSchema содержит свойства, предоставляющие поддерживаемые атрибуты (в свойстве attributeTypes) и классы (в свойстве objectClasses). Свойство subschemaSubentry и подсема определены в LDAP 3.0 (см. RFC 2251). |
| supportedCapabilities |
String(Teletex) |
Атрибут с несколькими значениями, содержащий возможности, поддерживаемые этим сервером каталогов. |
| supportedControl |
String(Teletex) |
Атрибут с несколькими значениями, содержащий идентификаторы OID для элементов управления расширениями, поддерживаемых этим сервером каталогов. В таблице ниже приведен список возможных элементов управления OID. |
| supportedLDAPPolicies |
String(Teletex) |
Атрибут с несколькими значениями, содержащий имена поддерживаемых политик управления LDAP. |
| supportedLDAPVersion |
String(Teletex) |
Атрибут с несколькими значениями, содержащий версии LDAP (указанные основным номером версии), поддерживаемый этим сервером каталогов. |
| поддерживаемыеSASLMechanisms |
String(Teletex) |
Содержит механизмы безопасности, поддерживаемые для согласования SASL (см. rfCs LDAP). По умолчанию поддерживается GSSAPI. |
Active Directory поддерживает следующие элементы управления в поддерживаемом атрибутеControl. Дополнительные сведения см. в статье LDAPControl и ldap_search_init_page.
| Элемент управления OID | строковая константа. |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |