<Provider_Name:>//<Server_Name>/<Full_Domain_Name>

Обратите внимание на две особенности шаблона, в нем не должно быть пробелов, «слэши» должны быть прямыми – «/». Невыполнение хотя бы одного из перечисленных условий приведет к ошибке в соединении с каталогом. Для доступа к серверу server домена domain.ru с помощью протокола LDAP используется следующий запрос:

LDAP://server/DC=domain,DC=ru

После соединения с каталогом на экране будет отображена его иерархическая структура.

Рисунок 9

В левой части экрана отображается иерархическая структура каталога. В правой части – характеристики объекта, на котором установлен курсор. Список свойств объекта и соответствующих им значений приведен в «Properties» и «Property Value».

LDAP Browser 2.5.3 является бесплатной программой (http://www.ldapadministrator.com).

По своим возможностям программа превосходит Active Directory Viewer. В процессе создания соединения с каталогом могут быть заданы фильтры, параметры административной учетной записи, порт TCP, по которому осуществляется соединение, и другие параметры. Общий вид программы приведен на рис. 10.

Рисунок 10

Причины использования провайдера LDAP

n  Провайдер LDAP (Lightweight Directory Access Protocol) рассматривает принтер как сетевое устройство[5], в то время как провайдер WinNT рассматривает принтер исключительно как локальное устройство.

n  Вторым принципиальным отличием провайдеров являются расширенные возможности поиска провайдера LDAP. Используя провайдер WinNT, можно было осуществлять поиск, применяя различные фильтры, которые позволяют осуществлять поиск всех объектов, принадлежащих к одному из классов – computer, user, service и др. С помощью LDAP можно найти конкретный объект, например пользователя, и прочитать его свойства.

Поиск объектов осуществляется с помощью OLE Distributed Query (DB) интерфейса, который вызывается прямо из службы активного каталога (Active Directory Service Interface – ADSI). Он осуществляется на основании запроса и его параметров. В качестве его параметров могут быть: уровень поиска, диапазон поиска, ограничение по размеру, сортировка и т. д. Форма запроса (Distributed Query) заимствована из Microsoft SQL Server.

Запрос строится по следующему шаблону:

SELECT поле 11,поле 21...поле n1 FROM путь WHERE objectClass="тип_объекта"

где «путь» – путь к интересующему объекту AD в формате LDAP URL.

На практике поиск объектов осуществляется следующим образом:

$DomainName="Domain"

$objConnection = CreateObject("ADODB.Connection")

$objCommand = CreateObject("ADODB.Command")

$objConnection.Provider = "ADsDSOObject"

$objConnection.Open "Active Directory Provider"

$objCommand.ActiveConnection = $objConnection