LDAP ADsPath
Microsoft LDAP 提供程序 ADsPath 需要以下格式。
LDAP://HostName[:PortNumber][/DistinguishedName]
注意
左括号和右括号字符 ([ ]) 指示可选参数;它不是绑定字符串的文本部分。
“HostName”可以是计算机名称、IP 地址或域名。 还可以在绑定字符串中指定服务器名称。 大多数 LDAP 提供程序都遵循需要指定服务器名称的模型。
“PortNumber”指定要用于连接的端口。 如果未指定端口号,LDAP 提供程序将使用默认端口号。 如果未使用 SSL 连接,则默认端口号为 389;如果使用 SSL 连接,则为 636。
“DistinguishedName”指定特定对象的可分辨名称。 保证给定对象的可分辨名称是唯一的。
下表列出了绑定字符串的示例。
| LDAP ADsPath 示例 | 描述 |
|---|---|
| LDAP: | 绑定到 LDAP 命名空间的根目录。 |
| LDAP://server01 | 绑定到特定服务器。 |
| LDAP://server01:390 | 使用指定的端口号绑定到特定服务器。 |
| LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 绑定到特定对象。 |
| LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com | 通过特定服务器绑定到特定对象。 |
如果成功完成特定目录请求需要 Kerberos 身份验证,则绑定字符串必须使用无服务器 ADsPath,例如 LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com,或者必须使用具有完全限定 DNS 服务器名称的 ADsPath,如 LDAP://server01.fabrikam.com/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com。 使用平面 NETBIOS 名称或短 DNS 名称(例如,使用名称 server01 而不是 server01.fabrikam.com)绑定到服务器,不能保证生成 Kerberos 身份验证。
有关 LDAP 绑定字符串的详细信息和示例,以及可用于 LDAP 绑定字符串的特殊字符的说明,请参阅 LDAP ADsPath。
Windows 2000 SP1 及更高版本: 使用 LDAP 提供程序时,如果绑定字符串包含服务器名称,则可以通过将 ADS_SERVER_BIND 标志与 ADsOpenObject 函数或 IADsOpenDSObject::OpenDSObject 方法结合使用来提高性能。 ADS_SERVER_BIND 标志指示指定了服务器名称,这使 ADSI 能够避免额外的不必要的网络流量。
LDAP 特殊字符
LDAP 具有多个保留供 LDAP API 使用的特殊字符。 可以在 可分辨名称中找到特殊字符的列表。 若要在 ADsPath 中使用其中一个字符而不生成错误,该字符前面必须有反斜杠 (\) 字符。 这称为 转义 字符。 例如,如果以“<姓氏>的形式指定用户名,<名字>”,则必须转义名称值中的逗号。 生成的字符串如下所示:
LDAP://CN=Smith\,Jeff,CN=users,DC=fabrikam,DC=com
转义字符也可以由其两位十六进制字符代码指定。 以下示例中显示了这一点。
LDAP://CN=Smith\2CJeff,CN=users,DC=fabrikam,DC=com
不可打印的字符(如换行符和回车符)必须通过两位数十六进制字符代码进行转义和指定。 以下示例中显示了这一点。
LDAP://CN=Line\0AFeed,CN=users,DC=fabrikam,DC=com
有关详细信息
有关 LDAP 兼容目录服务使用的可分辨名称表示法的详细信息,请参阅 https://www.ietf.org/rfc/rfc1779.txt。