Windows 2000的活动目录技术摘要
2008-11-27 12:44:59 来源:WEB开发网支持的协议包括:
LDAP-活动目录核心协议是轻量目录访问协议(LDAP)。LDAP版本2及版本33均支持。
MAPI-RP-活动目录支持远程过程调用(RPC),界面支持MAPI界面。
X.500-活动目录信息模型来自于X.500信息模型。X.500定义了几种活动目录未采用的协议。这些协议是:
DAP - 目录访问协议
DSP - 目录系统协议
DISP -目录信息荫蔽协议
DOP - 目录操作捆绑管理协议
活动目录未采用这些协议是因为:
对这些协议没有什么兴趣,而且它们很少应用。
这些协议依赖于OSI网络。OSI是TCP/IP的替代品,但仍没有广泛地应用。通过TCP/IP网络传递OSI的效率不如直接采用TCP/IP高。
LDAP提供了大多数DAP和DSP提供的功能。LDAP还被设计来用于TCP/IP,而不必在TCP/IP头上封装OSI。
在1993和1997的DISP和DOP的一致性应用规格中有很多模糊之处,以至于不能够保证共同运行。这样就大大降低了这些协议的价值。
应用程序编程接口
支持的API包括:
ADSI-活动目录服务接口(ADSI)为活动目录4提供了一个简介而有力的对象取向界面。开发人员可以采用不同的编程语言,包括Java, Visual Basic programming system, C, C++和其它一些语言。为了系统管理员使用的方便,ADSI是完全脚本化的。ADSI对用户隐藏了LDAP通讯的细节。
LDAP API-在RFC 1823中定义的LDAP C API是对C程序员适用的低级界面。
MAPI-为了从前的兼容性活动目录支持MAPI。现在的应用程序应该采用ADSI 或LDAP C API。
虚拟容器
活动目录通过虚拟容器可以使其它目录变得没有遮蔽。虚拟容器使得任意满足LDAP的目录可以通过活动目录透明地访问。虚拟容器通过存储于活动目录中地认知信息来实现。认知信息包括对外来目录应在活动目录中出现位置的描述,还包括存有外来信息拷贝的服务器的DNS名称,以及在外来的foreign DS中开始搜索的明确名字(DN)。
更多精彩
赞助商链接