Поделиться через

Выполнение запроса области атрибутов

  • Статья

Атрибут область запрос — это предпочтение поиска, позволяющее выполнять поиск различающихся атрибутов имени объекта. Атрибут для поиска может быть одним или несколькими значениями, но должен иметь тип ADS_DN_STRING . При выполнении поиска ADSI перечисляет значения различаемых имен атрибута и выполняет поиск по объектам, представленным различаемыми именами. Например, если атрибут область поиск выполняется из атрибута-члена объекта группы, ADSI перечисляет различающиеся имена в атрибуте-члене и выполняет поиск каждого из членов группы для указанного критерия поиска.

Если атрибут область запроса выполняется для атрибута, который не является типом ADS_DN_STRING, поиск завершится ошибкой. Для запроса область атрибута также требуется, чтобы для параметра ADS_SEARCHPREF_SEARCH_SCOPE было задано значение ADS_SCOPE_BASE. Для параметра ADS_SEARCHPREF_SEARCH_SCOPE будет автоматически задано значение ADS_SCOPE_BASE, но если для параметра ADS_SEARCHPREF_SEARCH_SCOPE задано любое другое значение, IDirectorySearch::SetSearchPreference завершится ошибкой с E_ADS_BAD_PARAMETER.

Результаты запроса атрибута область могут охватывать несколько серверов, а сервер может не возвращать все данные, запрошенные для всех возвращаемых строк. Если это происходит, когда последняя строка извлекается путем вызова IDirectorySearch::GetNextRow или IDirectorySearch::GetFirstRow, ADSI возвращает S_ADS_ERRORSOCCURRED вместо S_ADS_NOMORE_ROWS.

Чтобы указать атрибут область запроса, задайте параметр поиска ADS_SEARCHPREF_ATTRIBUTE_QUERY со значением ADSTYPE_CASE_IGNORE_STRING, заданным для lDAPDisplayName атрибута для поиска в массиве ADS_SEARCHPREF_INFO, переданном методу IDirectorySearch::SetSearchPreference. Эта операция показана в следующем примере кода.

ADS_SEARCHPREF_INFO SearchPref;
SearchPref.dwSearchPref = ADS_SEARCHPREF_ATTRIBUTE_QUERY;
SearchPref.vValue.dwType = ADSTYPE_CASE_IGNORE_STRING;
SearchPref.vValue.Boolean = L"member";

В следующем примере кода показано, как использовать параметр поиска ADS_SEARCHPREF_ATTRIBUTE_QUERY .

/***************************************************************************

    SearchGroupMembers()

    Searches the members of a group that are of type user and prints each 
    user's cn and distinguishedName values to the console.

    Parameters:

    pwszGroupDN - Contains the distinguished name of the group whose 
    members will be searched.

***************************************************************************/

HRESULT SearchGroupMembers(LPCWSTR pwszGroupDN)
{
    HRESULT hr;
    CComPtr<IDirectorySearch> spSearch;
    CComBSTR sbstrADsPath;
 
    // Bind to the group and get the IDirectorySearch interface.
    sbstrADsPath = "LDAP://";
    sbstrADsPath += pwszGroupDN;
    hr = ADsOpenObject(sbstrADsPath,
        NULL,
        NULL,
        ADS_SECURE_AUTHENTICATION,
        IID_IDirectorySearch,
        (void**)&spSearch);
    if(FAILED(hr))
    {
        return hr;
    }
 
    ADS_SEARCHPREF_INFO SearchPrefs[1];

    // Set the ADS_SEARCHPREF_ATTRIBUTE_QUERY search preference.
    SearchPrefs[0].dwSearchPref = ADS_SEARCHPREF_ATTRIBUTE_QUERY;
    SearchPrefs[0].vValue.dwType = ADSTYPE_CASE_IGNORE_STRING;
    SearchPrefs[0].vValue.CaseIgnoreString = L"member";

    // Set the search preferences.
    hr = spSearch->SetSearchPreference(SearchPrefs, sizeof(SearchPrefs)/sizeof(ADS_SEARCHPREF_INFO));
    if(FAILED(hr))
    {
        return hr;
    }

    ADS_SEARCH_HANDLE hSearch;
    
    // Create the search filter.
    LPWSTR pwszSearchFilter = L"(&(objectClass=user))";
 
    // Set attributes to return.
    LPWSTR rgpwszAttributes[] = {L"cn", L"distinguishedName"};
    DWORD dwNumAttributes = sizeof(rgpwszAttributes)/sizeof(LPWSTR);
 
    // Execute the search.
    hr = spSearch->ExecuteSearch(pwszSearchFilter,
        rgpwszAttributes,
        dwNumAttributes,
        &hSearch);
    if(FAILED(hr))
    {
        return hr;
    }

    // Get the first result row.
    hr = spSearch->GetFirstRow(hSearch);
    while(S_OK == hr)
    {
        ADS_SEARCH_COLUMN col;

        // Enumerate the retrieved attributes.
        for(DWORD i = 0; i < dwNumAttributes; i++)
        {
            hr = spSearch->GetColumn(hSearch, rgpwszAttributes[i], &col);
            if(SUCCEEDED(hr))
            {
                switch(col.dwADsType)
                {
                case ADSTYPE_DN_STRING:
                    wprintf(L"%s: %s\n\n", rgpwszAttributes[i], col.pADsValues[0].DNString);
                    break;

                case ADSTYPE_CASE_IGNORE_STRING:
                    wprintf(L"%s: %s\n\n", rgpwszAttributes[i], col.pADsValues[0].CaseExactString);
                    break;

                default:
                    break;
                }
                
                // Free the column.
                spSearch->FreeColumn(&col);
            }
        }
        
        // Get the next row.
        hr = spSearch->GetNextRow(hSearch);
    }

    // Close the search handle to cleanup.
    hr = spSearch->CloseSearchHandle(hSearch);

    return hr;
}

При выполнении этого поиска и перечислении результатов возвращается имя, номер телефона и номер офиса всех объектов пользователя, содержащихся в списке атрибутов группы.

Обработка ошибок. Результаты запроса атрибута область могут охватывать несколько серверов, а сервер может не возвращать все данные, запрошенные для всех возвращаемых строк. Если это происходит, когда последняя строка извлекается путем вызова GetNextRow или GetFirstRow, ADSI возвращает S_ADS_ERRORSOCCURRED вместо S_ADS_NOMORE_ROWS.