词条 | 《活动目录编程指南 (含盘)》 |
释义 | 活动目录编程指南 (含盘) 特色及评论 活动目录是Windows 2000中的一个十分重要的概念,同时也是一个重要的组成部分。本书系统、全面地介绍了有关活动目录的相关内容。�� 全书共分5部分,分别详细介绍了活动目录的基本概念、安全性、活动目录结构和模式、配置命名上下文、域命名上下文、活动目录服务接口(ADSI)、轻型目录访问协议(LDAP)以及编程参考。在附录部分还列出了活动目录支持的ADSI接口和微软LDAP客户库提供的所有函数。�� 本书适合具有一定C或C++编程基础,并准备编写活动目录项目的程序开发人员。 活动目录编程指南 (含盘) 本书目录 第1部分 活动目录基础 第1章 网络目录介绍 1.1 什么是目录 1.1.1 简单目录 1.1.2 应用程序目录 1.1.3 独立网络目录 1.1.4 NOS集成的目录 1.1.5 全局目录 1.2 1999年是目录之年吗 1.3 为什么使用目录 1.3.1 一次登录 1.3.2 安全 1.3.3 设备识别和定位 1.3.4 位置无关 1.3.5 全局地址簿 1.3.6 简化管理 1.3.7 可靠性 1.3.8 服务质量和DEN计划 1.4 目录――技术的挑战 1.4.1 成功目录的要求 1.4.2 解决方法 第2章 活动目录介绍 2.1 活动目录:Windows 2000中的目录 2.1.1 基于标准的活动目录 2.1.2 可扩缩性 2.1.3 安全性 2.1.4 集成与可集成性 2.1.5 可扩展的模式 2.1.6 向后兼容 2.2 与Windows 2000的集成 2.3 与微软公司其他产品的集成 2.3.1 微软公司的Exchange 2.3.2 零管理视窗和活动目录 2.4 和其他目录服务的集成 2.5 活动目录与Windows NT 4域的比较 2.6 活动目录与Novell目录服务的比较 第3章 活动目录组件 3.1 活动目录的逻辑结构 3.1.1 活动目录是一个对象集合 3.1.2 对象类 3.1.3 属性和值 3.1.4 活动目录模式 3.1.5 目录信息树 3.1.6 识别目录对象 3.1.7 组织目录树 3.1.8 根域、域树和森林 3.1.9 域名系统和活动目录域 3.2 活动目录的物理结构 3.2.1 域控制器 3.2.2 划分和副本 3.2.3 全局类别 3.2.4 活动目录复制 3.2.5 活动目录站点 第4章 活动目录安全 4.1 Windows 2000安全概述 4.1.1 Windows 2000安全特征 4.1.2 Windows 2000安全系统的组成 4.1.3 缺省访问权限 4.1.4 评估访问权限 4.2 Windows 2000安全与活动目录 4.2.1 域控制器和本地安全授权 4.2.2 活动目录域 4.2.3 域信任 4.2.4 访问权限继承 4.2.5 缺省访问权限 4.2.6 缺省拥有者 4.2.7 属性和属性组访问权限 4.2.8 使用私有对象安全扩展Windows 2000安全 4.2.9 作为字符串的安全描述符 4.3 活动目录安全编程 4.3.1 活动目录安全属性 4.3.2 活动目录安全与LDAP 4.3.3 活动目录安全与ADSI 第5章 活动目录和DNS 5.1 DNS的起源和DNS基础知识 5.2 DNS域 5.3 DNS区 5.4 主机名 5.5 名字服务器 5.6 主次DNS眼务器 5.7 DNS记录 5.8 名字解析 5.9 更新DNS 5.10 为什么使用DNS 5.11 活动目录和DNS 5.11.1 DNS如何定义活动目录域结构 5.11.2 使用DNS定位域控制器 5.11.3 活动目录:集成DNS服务器 5.11.4 在活动目录中找到DNS区信息及其存储的位置 第2部分 活动目录内容 第6章 活动目录操作属性 6.1 RootDSE 6.1.1 configurationNamingContext 6.1.2 currentTime 6.1.3 defaultNamlngContext 6.1.4 dnsHostName 6.1.5 dsServiceName 6.1.6 highestCommittedUSN 6.1.7 ldapServiceName 6.1.8 namingContexts 6.1.9 rootDomainNamingContext 6.1.10 schemaNamingContext 6.1.11 serverName 6.1.12 subschemaSubentry 6.1.13 supportedControl 6.1.14 supportedLDAPPolicies 6.1.15 supportedLDAPVersion 6.1.16 supportedSASLMechanisms 6.2 活动目录对象的操作属性 6.2.1 allowedAttributes 6.2.2 allowedAttributesEffective 6.2.3 allowedChildClasses 6.2.4 allowedChildClassesEffective 6.2.5 canonicalName 6.2.6 createTimeStamp 6.2.7 dITContentRules 6.2.8 extendedAttributeInfo 6.2.9 extendedClassInfo 6.2.10 modifyTimeStamp 6.2.11 objtctClasses 6.2.12 sDRightsEffective 第7章 活动目录域结构 7.1 LDAP目录层次 7.1.1 容器对象 7.1.2 叶子对象 7.1.3 层次式对象名 7.1.4 命名上下文 7.1.5 划分和复制 7.2 Windows NT域 7.2.1 活动目录域 7.2.2 域信任 7.3 DNS域 7.4 活动目录树和森林 7.5 根域 7.6 域控制器和副本 7.7 站点 第8章 配置命名上下文 8.1 配置命名上下文概览 8.1.1 配置容器对象 8.1.2 DisplaySpecifiers 8.1.3 ExtendedRights 8.1.4 LostAndFoundConfig 8.1.5 划分 8.1.6 模式 8.1.7 服务 8.1.8 站点 8.1.9 WellKnownSecurityPrincipals 第9章 活动目录模式 9.1 活动目录模式介绍 9.2 类定义 9.2.1 三种类定义 9.2.2 类标识 9.2.3 定义类的属性 9.2.4 定义包含关系 9.2.5 活动目录模式中的继承 9.2.6 定义类安全 9.2.7 classSchema属性 9.3 属性定义 9.3.1 标识属性 9.3.2 定义属性类型 9.3.3 索引和全局类别 9.3.4 Linked属性 9.3.5 其他管理属性 9.4 属性语法 9.4.1 未定义语法 9.4.2 DN语法 9.4.3 OID语法 9.4.4 caseExactString语法 9.4.5 CaseIgnoreString语法 9.4.6 IA5String语法 9.4.7 NumericString语法 9.4.8 ORName语法 9.4.9 Boolean语法 9.4.10 Integer语法 9.4.11 OctetString语法 9.4.12 GeneralizedTime语法 9.4.13 DirectoryString语法 9.4.14 PresentationAddress语法 9.4.15 DNWithString语法 9.4.16 NTSecurityDescriptor语法 9.4.17 INTEGER8语法 9.4.18 DNWithBinary语法 9.4.19 Sid语法 9.5 Aggregate对象 9.5.1 attributeTypes 9.5.2 objectClasses 9.5.3 dITContentRules 9.5.4 extentedAttributeInfo 9.5.5 extendedClassInfo 9.6 检查模式 9.6.1 使用LDAP查找模式 9.6.2 使用ADSI查找模式 9.7 操作模式 9.7.1 找到模式FSMO管理器 9.7.2 确保模式可被修改 9.7.3 为模式扩展获得OID 9.7.4 为什么模式变化不可见 9.8 模式操作程序的示例 9.8.1 获得模式FSMO 9.8.2 在模式中加入一个新类 9.8.3 为模式加入一新属性 9.8.4 禁用模式中的一个类 9.8.5 禁用模式中的属性 第10章 活动目录域命名上下文 10.1 活动目录域 10.2 Builtins容器 10.2.1 局部组 10.2.2 全局组 10.2.3 全体组 10.2.4 组对象中的属性 10.3 Computers容器 10.3.1 从用户类继承来的Computer属性 10.3.2 计算机对象的其他属性 10.4 ForeignSecurityPrincipals容器 10.4.1 foreignSecurityPrinclpal对象 10.5 Infrastructure对象 10.6 LostAndFound容器 10.7 System容器 10.7.1 trustedDomain对象 10.7.2 RIDManager$对象 10.7.3 CN=System,CN=Policies容器及组策略对象 10.8 Users容器 10.8.1 用户标识属性 10.8.2 安全属性 10.8.3 登录属性 10.8.4 系统服务属性 10.9 域控制器容器 10.9.1 dNSHostName 10.9.2 operatingSystem 10.9.3 operatingSystemHotfix 10.9.4 operatingSystemServicePack 10.9.5 operatingSystemVersion 10.9.6 rIDSetReferences 10.9.7 serverReferenceBL 10.9.8 servicePrincipalName 第3部分 活动目录服务接口 第11章 ADSI基础 11.1 活动目录眼务接口介绍 11.1.1 多客户端平台 11.1.2 多目录提供者 11.2 ADSI或LDAP 11.2.1 平台 11.2.2 语言 11.2.3 目录之间的移植性 11.2.4 其他考虑 11.3 组件对象模型(COM)基础 11.3.1 为什么不详细介绍COM 11.3.2 什么是COM 11.3.3 为什么选择COM 11.3.4 关键思想是什么 11.3.5 COM组成部分 11.4 ADSI初步 11.4.1 设置机器 11.4.2 ADSI程序――“Hello World” 11.5 特殊的COM数据类 11.5.1 关于_bstr_t和_variant_t异常的注解 11.5.2 _bstr_t类 11.5.3 _variant_t类 11.5.4 _corn_error类 11.6 绑定至活动目录的对象 11.6.1 ADsPaths 11.6.2 ADSI的无服务器绑定 11.6.3 使用GUID绑定目录对象 11.6.4 绑定目录对象的机制 11.6.5 ADSI的快速绑定 11.6.6 使用辅助函数ADsGetObject()进行绑定 11.6.7 使用辅助函数ADsOpenObject()进行绑定 11.6.8 使用IADsOpenDSObject:OpenDSObject()函数绑定 第12章 活动目录的基本ADSI接口 12.1 ADSI的目录对象接口 12.1.1 IADs接口 12.1.2 IADsPropertyList接口 12.1.3 IADsPropertyEntry接口 12.1.4 IADsPropertyValue接口 12.1.5 IADsPropertyValue2接口 12.1.6 IDirectoryObject接口 12.1.7 IADsContainer接口 12.1.8 IADsDeleteOps接口 第13章 使用ADSI搜索活动目录 13.1 使用ADSI搜索介绍 13.1.1 指定搜索基点 13.1.2 搜索过滤器 13.1.3 指定所返回的属性 13.1.4 作为行的对象 13.1.5 作为列的属性 13.2 IDirectorySearch接口 13.2.1 使用IDirectorySearch接口开始和终止搜索 13.2.2 使用IDirectorySearch::CloseSearchHandle()终止搜索 13.2.3 使用IDirectorySearch::GetNextRow()获取对象 13.2.4 使用IDirectorySearch:GetNextCol()函数和IDirectorySearch::GetColumn()函数获取属性 13.2.5 使用IDirectorySearch的简单搜索 13.3 使用搜索选项扩展搜索 13.3.1 使用IDirectorySearch进行同步和异步搜索 13.3.2 使用IDirectorySearch进行分页搜索 13.3.3 使用IDirectorySearch接口排序搜索结果 13.3.4 使用IDirectorySearch接口允许和禁止结果高速缓存 13.3.5 使用IDirectorySearch接口设置搜索限制 第14章 使用ADSI访问用户、组和组织 14.1 使用ADSI访问用户对象 14.1.1 IADsUser接口 14.1.2 使用IADsUser接口获得用户名 14.1.3 使用IADsUser接口加锁用户账号 14.1.4 使用IADsUser接口设置用户口令 14.2 使用ADSI访问组 14.2.1 IADsGroup接口 14.2.2 IADsMembers接口 14.3 使用ADSI访问组织、地区以及组织单元 14.3.1 IADsO、IADsOU和IADsLocality接口 14.3.2 获取组织的描述 14.3.3 枚举O或OU的内容 第15章 使用ADSI访问活动目录模式 15.1 两种模式 15.1.1 应该使用哪种模式 15.2 使用通用对象接口访问模式 15.2.1 使用通用对象接口枚举模式中的类 15.2.2 绑定模式管理器 15.2.3 使用通用对象接口添加新属性 15.2.4 使用通用对象接口添加新类 15.3 使用抽象模式接口访问模式 15.3.1 绑定至抽象模式 15.3.2 使用抽象模式容器接口 15.3.3 使用IADsClass访问模式类对象 15.3.4 使用IADsProperty接口访问模式属性对象 15.3.5 使用IADsSchema接口访问模式语法对象 第16章 其他活动目录API函数 16.1 连接活动目录服务 16.2 转换目录眼务名 16.3 发现站点、服务器以及域 16.3.1 寻找域控制器 16.3.2 列举活动目录中的站点 16.3.3 列举站点中的服务器 第4部分 轻型目录访问协议 第17章 LDAP基础 17.1 LDAP历史 17.1.1 LDAP版本1 17.1.2 LDAP版本2 17.1.3 LDAP版本3 17.2 安装LDAP组件 17.3 LDAP编程组件 17.3.1 WINLDAP.H 17.3.2 WLDAP32.LIB 17.3.3 WLDAP32.DLL 17.4 为LDAP编程设置Visual Studio 17.4.1 方法一:修改项目设置 17.4.2 方法二:修改Visual C++目录选项 17.4.3 方法三:修改系统环境变量 17.5 LDAP编程模型 17.5.1 初始化客户端库 17.5.2 连接活动目录服务器 17.5.3 发送LDAP请求 17.5.4 处理LDAP结果 17.5.5 关闭连接 17.6 关于活动目录的LDAP编程的常用注解 17.6.1 创建LDAP连接 17.6.2 错误处理 17.6.3 ANSI和Unicode字符集 17.6.4 对象标识符(OIDs) 17.6.5 同步和异步(多线程)函数 17.7 一个简单的LDAP程序 第18章 使用LDAP连接活动目录 18.1 关于使用LDAP库的注释 18.2 定位域控制器 18.3 初始化LDAP客户端库 18.3.1 ldap_init()函数 18.3.2 关于端口号的注解 18.3.3 ldap_sslinit()函数 18.4 连接至域控制器 18.4.1 ldap_connect()函数 18.4.2 ldap_open()函数 18.4.3 使用cldap_open()函数进行UDP连接 18.5 断开与活动目录域控制器之间的连接 第19章 使用LDAP进行认证 19.1 认证证书 19.2 多绑定 19.3 匿名连接 19.4 LDAP绑定函数 19.5 使用ldap_simple_bind―s()进行简单LDAP绑定 19.6 使用SASL认证活动目录 19.7 使用ldap_bind_s()函数认证活动目录 第20章 使用LDAP搜索活动目录 20.1 指定LDAP搜索 20.1.1 搜索基点 20.1.2 搜索深度 20.1.3 搜索条件 20.1.4 请求属性 20.2 使用ldap_Search_s()函数进行简单搜索 20.3 处理搜索结果 20.3.1 迭代所返回的项 20.3.2 获得所返回项的可区别名字 20.3.3 获取所返回属性 20.3.4 处理属性值 20.3.5 处理二进制属性值 20.4 使用超时值进行搜索 第21章 使用LDAP进行高级搜索 21.1 复杂的搜索条件 21.1.1 LDAP如何处理搜索过滤器 21.1.2 完整的LDAP搜索过滤器语法 21.1.3 搜索位字段属性 21.1.4 检查LDAP搜索过滤器的有效性 21.2 异步LDAP搜索 21.2.1 启动一个异步搜索 21.2.2 处理异步搜索结果 21.2.3 放弃异步搜索 21.3 属性请求 21.3.1 请求所有的属性 21.3.2 请求特定的属性 21.3.3 请求可操作属性 21.3.4 请求所有属性和可操作属性 21.3.5 不请求属性 21.4 有时间限制的LDAP搜索 21.4.1 为一次搜索设置服务器时间限制 21.4.2 为一次搜索设置客户时间限制 21.4.3 改变服务器搜索时间限制 21.5 限制项的LDAP搜索 21.5.1 为什么项限制不能正常工作 21.5.2 设置搜索项限制 第22章 扩展LDAP搜索 22.1 使用LDAP控制扩展LDAP搜索 22.1.1 客户方和服务器方控制 22.1.2 LDAPControl结构 22.1.3 扩展后的LDAP函数 22.1.4 活动目录搜索控制简介 22.1.5 获取目录改变通知信息 22.1.6 搜索已删除对象 22.1.7 为目录对象检索安全描述符 22.1.8 检索扩展名字信息 22.2 获取搜索结果――一次一页 22.2.1 执行分页搜索的两个方法 22.2.2 建立分页搜索 22.2.3 检索多页项 22.2.4 放弃一个分页搜索 22.3 以已排序的方式获取搜索结果 22.3.1 排序的限制 22.3.2 排序搜索函数 22.4 将分页搜索和排序搜索结合在一起使用 第23章 处理LDAP引用 23.1 两种引用 23.2 引用是何是产生的 23.3 处理引用的两种策略 23.3.1 配置LDAP客户使之追踪引用 23.3.2 从搜索结果追踪引用 23.4 引用的高速缓存连接 第24章 使用LDAP修改活动目录对象 24.1 修改对象之前你应当注意的一些事项 24.1.1 多个修改操作 24.1.2 多值属性 24.1.3 修改操作 24.1.4 不存在空属性 24.1.5 模式规则 24.1.6 访问权限 24.1.7 使用LDAP修改对象所需的数据结构 24.1.8 选择一个合适的API函数 24.2 使用LDAP修改对象时所需的API数据结构 24.2.1 berval结构 24.2.2 ldapmod结构 24.3 修改一个已存在的属性 24.4 向一个已存在的对象添加一个新属性 24.5 使用berval结构添加一个新属性 24.6 删除一个已存在的属性 24.7 向一个已存在的属性添加附加的值 24.8 从一个多值属性中删除一个值 24.9 使用惰性提交控制执行大量的目录更新 24.10 异步修改目录 24.10.1 从一个异步修改操作中检索结果 24.10.2 将异步搜索和异步修改结合在一起使用 24.11 移动和重命名活动目录对象 24.11.1 使用LDAP重命名活动目录对象 24.11.2 异步地重命名活动目录对象 第25章 使用LDAP添加活动目录对象 25.1 添加对象之前你应当注意的一些事项 25.1.1 添加对象在很大程度上类似于修改对象 25.1.2 一次添加多个属性 25.1.3 多值属性 25.1.4 父容器的存在性 25.1.5 模式规则 25.2 使用LDAP添加对象所需的API数据结构 25.2.1 berval结构 25.2.2 ldapmod结构 25.3 选择合适的API函数 25.4 通过使用ldap_add_s()同步地添加对象 25.5 通过使用ldap_add()异步地添加对象 25.5.1 检索异步添加操作的结果 25.6 使用惰性提交控制执行大量的对象添加操作 25.7 使用ldap_add_ext_s()向目录中添加对象 第26章 使用LDAP删除活动目录对象 26.1 删除对象之前你应当注意的一些事项 26.1.1 访问权限 26.1.2 在删除容器之前必须确保容器是空的 26.2 选择适当的API函数 26.3 使用ldap_delete_s()同步地删除对象 26.4 使用ldap_delete_ext_s()删除一个容器和它的下级对象 26.5 使用ldap_delete()异步地删除对象 26.5.1 检索异步删除操作的结果 26.6 使用LDAP控制和ldap_delete_ext()异步地删除对象 第27章 使用LDAP比较活动目录对象 27.1 比较对象之前你应当注意的一些事项 27.1.1 比较和搜索之间的区别 27.1.2 网络流量 27.1.3 不存在的属性语义 27.1.4 匹配规则 27.1.5 访问权限 27.1.6 比较二进制值 27.1.7 测试多值属性 27.2 使用ldap_compare_s()测试属性断言 27.3 使用ldap_compare_ext_s()测试属性断言 27.4 使用ldap_compare()测试属性断言 27.4.1 检索异步比较操作的结果 27.5 使用ldap_compare_ext()测试属性断言 第28章 使用选项和控制扩展LDAP 28.1 LDAP选项 28.1.1 读入选项 28.1.2 设置选项 28.2 关闭选项和打开选项 28.3 “标准的”LDAP选项 28.3.1 LDAP_OPT_DESC 28.3.2 LDAP_OPT_DEREF 28.3.3 LDAP_OPT_SIZELIMIT 28.3.4 LDAP_OPT_TIMELIMIT 28.3.5 LDAP_OPT_REFERRALS 28.3.6 LDAP_OPT_RESTART 28.3.7 LDAP―OPT―PROTOCOL_VERSION和LDAP_OPT―VERSION 28.3.8 LDAP_OPT_HOST_NAME 28.3.9 LDAP_OPT_ERROR_NUMBER 28.3.10 LDAPOPT_ERROR_STRING 28.4 微软特有的LDAP选项 28.4.1 LDAP_OPT_SSL 28.4.2 LDAP_OPT_REFERRAL_HOP_LIMIT 28.4.3 LDAP_OPT_PING―KEEP―ALIVE,LDAP_OPT_PING_WAIT_TIME和LDAP_OPT_PING_LIMIT 28.4.4 LDAP_OPT_DNSDOMAIN_NAME 28.4.5 LDAP_OPT_GETDSNAME_FLAGS 28.4.6 LDAP_OPT_PROMPT_CREDENTIALS 28.4.7 LDAP_OPT_AUTO_RECONNECT 28.4.8 LDAP_OPT_SSPI_FLAGS 28.5 LDAP控制 28.5.1 分页搜索 28.5.2 排序搜索 28 5.3 获取安全描述符 28.5.4 改变通知(一致化搜索) 28.5.5 显示已删除对象 28.5.6 惰性提交 28.5.7 DirSync控制 28.5.8 返回扩展后的DN 28.5.9 树删除 28.5.10 交叉域移动 28.5.11 验证服务器名字 28.5.12 在局部作用域下搜索 28.5.13 许可的修改 第29章 LDAP错误处理函数 29.1 处理LDAP错误 29.1.1 LDAP错误码 29.1.2 获取LDAP错误的字符串描述 29.1.3 将LDAP错误转换为Win32错误 第5部分 附录 附录A 活动目录ADSI接口 附录B Microsoft Windows 2000 LDAP函数 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。