RootDSE (схема AD)
В LDAP 3.0 rootDSE определяется как корень дерева данных каталога на сервере каталогов. RootDSE не является частью любого пространства имен. Цель rootDSE — предоставить данные о сервере каталогов. Дополнительные сведения о rootDSE см. в бессерверной привязки и rootDSE документации по пакету SDK Active Directory.
rootDSE содержит следующие атрибуты. Все атрибуты являются однозначными, если не указано иное.
| Атрибут | Синтаксис | Описание |
|---|---|---|
|
configurationNamingContext |
string(teletex) |
Содержит различающееся имя контейнера конфигурации. |
|
currentTime |
string(teletex) |
Содержит текущий набор времени на этом сервере каталогов в формате "Координированное универсальное время". |
|
defaultNamingContext |
string(teletex) |
Содержит различающееся имя домена, в котором этот сервер каталогов является членом. |
|
dnsHostName |
string(teletex) |
Содержит DNS-адрес для этого сервера каталогов. |
|
domainControllerFunctionality |
string(teletex) |
Указывает функциональный уровень контроллера домена. Это может быть одно из следующих значений. "0" — режим Windows 2000 "2" — режим Windows Server 2003 "3" — режим Windows Server 2008 |
|
domainFunctionality |
string(teletex) |
Указывает функциональный уровень домена. Это может быть одно из следующих значений. "0" — режим домена Windows 2000 "1" — промежуточный режим домена Windows Server 2003 "2" — режим домена Windows Server 2003 "3" — режим домена Windows Server 2008 "4" — режим домена Windows Server 2008 R2 |
|
dsServiceName |
string(teletex) |
Содержит различающееся имя объекта параметров NTDS для этого сервера каталогов. |
|
лесаFunctionality |
string(teletex) |
Указывает функциональный уровень леса. Это может быть одно из следующих значений. "0" — режим леса Windows 2000 "1" — режим промежуточного леса Windows Server 2003 "2" — режим леса Windows Server 2003 "3" — режим леса Windows Server 2008 "4" — режим леса Windows Server 2008 R2 |
|
самый высокий |
string(teletex) |
Содержит самый высокий номер последовательности обновления (USN) на этом сервере каталогов. Используется репликацией каталогов. |
|
isGlobalCatalogReady |
string(teletex) |
Указывает, полностью ли работает глобальный каталог. Содержит значение TRUE или FALSE. |
|
isSynchronized |
string(teletex) |
Указывает, полностью ли синхронизирован сервер каталогов. Содержит значение TRUE или FALSE. |
|
ldapServiceName |
string(teletex) |
Содержит имя субъекта-службы (SPN) для сервера LDAP. Используется для взаимной проверки подлинности. |
|
именованиеContexts |
string(teletex) |
Атрибут с несколькими значениями, содержащий различающиеся имена для всех контекстов именования, хранящихся на этом сервере каталогов. По умолчанию контроллер домена Windows 2000 содержит по крайней мере три контекста именования: схема, конфигурация и один для домена, в котором сервер является членом. |
|
rootDomainNamingContext |
string(teletex) |
Содержит различающееся имя первого домена в лесу, содержащего домен, в котором находится этот сервер каталогов. |
|
schemaNamingContext |
string(teletex) |
Содержит различающееся имя контейнера схемы. |
|
serverName |
string(teletex) |
Содержит различающееся имя для объекта сервера для этого сервера каталогов в контейнере конфигурации. |
|
subschemaSubentry |
string(teletex) |
Содержит различающееся имя объекта subSchema. Объект subSchema содержит свойства, предоставляющие поддерживаемые атрибуты (в свойстве attributeTypes) и классы (в свойствеobjectClasses). Свойство subschemaSubentry и subschema определены в LDAP 3.0 (см. RFC 2251). |
|
поддерживаемые Capabilities |
string(teletex) |
Атрибут с несколькими значениями, содержащий возможности, поддерживаемые этим сервером каталогов. |
|
поддерживаемая Control |
string(teletex) |
Атрибут с несколькими значениями, содержащий идентификаторы OID для элементов управления расширениями, поддерживаемых этим сервером каталогов. В таблице ниже приведен список возможных элементов управления OID. |
|
поддерживаемые LDAPPolicies |
string(teletex) |
Атрибут с несколькими значениями, содержащий имена поддерживаемых политик управления LDAP. |
|
поддерживается LDAPVersion |
string(teletex) |
Атрибут с несколькими значениями, содержащий версии LDAP (указанные основным номером версии), поддерживаемый этим сервером каталогов. |
|
поддерживаемые SASLMechanisms |
string(teletex) |
Содержит механизмы безопасности, поддерживаемые для согласования SASL (см. rfCs LDAP). По умолчанию поддерживается GSSAPI. |
Active Directory поддерживает следующие идентификаторы элементов управления в атрибуте supportedControl. Дополнительные сведения см. в разделе LDAPControl и ldap_search_init_page.
| Элемент управления OID | Константная строка |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |