サーバーレス バインディングと RootD Standard Edition

可能であれば、サーバー名をハードコーディングしないでください。 さらに、ほとんどの状況では、バインドを 1 つのサーバーに不必要に関連付けないようにする必要があります。 Active Directory ドメイン Services ではサーバーレス バインドがサポートされています。つまり、doメイン コントローラーの名前を指定せずにメイン Active Directory を既定の do にバインドできます。 通常のアプリケーションの場合、これは通常、ログオン ユーザーの doメイン です。 サービス アプリケーションの場合、これはサービス ログオン アカウントの doメイン か、サービスが偽装するクライアントの do です。

LDAP 3.0 では、rootD Standard Edition はディレクトリ サーバー上のディレクトリ データ ツリーのルートとして定義されます。 rootD Standard Edition は名前空間の一部ではありません。 rootD Standard Edition の目的は、ディレクトリ サーバーに関するデータを提供することです。 rootD にバインドするために使用されるバインド文字列を次に示しますStandard Edition。

LDAP://<servername>/rootDSE

<サーバー名>は、サーバーの DNS 名です。 次の <形式に示すように、サーバー名> は省略可能です。

LDAP://rootDSE

この場合、呼び出し元のスレッドのセキュリティ コンテキストが使用される doメイン の既定の doメイン コントローラーが使用されます。 doメイン コントローラーにサイト内でアクセスできない場合は、最初に見つかった doメイン コントローラーが使用されます。

rootD Standard Edition は、doメイン、スキーマ、および構成コンテナーの識別名、およびサーバーとそのディレクトリ データ ツリーの内容に関するその他のデータを取得するための、すべてのディレクトリ サーバー上の既知で信頼性の高い場所です。 これらのプロパティが特定のサーバーで変更されることはほとんどありません。 アプリケーションは起動時にこれらのプロパティを読み取り、セッション全体で使用できます。

要約すると、アプリケーションでは、サーバーレス バインドを使用して現在の do 上のディレクトリにバインドしメイン rootD Standard Edition を使用して名前空間の識別名を取得し、その識別名を使用して名前空間内のオブジェクトにバインドする必要があります。

rootD Standard Edition でサポートされる属性の詳細については、Active Directory スキーマドキュメントの RootD Standard Edition を参照してください。

詳細と、サーバーレス バインディングと rootD の使用方法を示すコード例についてはStandard Edition Do の識別名を取得するためのコード例メインを参照してください