CSharp:Active directory
From Aino Wiki
Materiale:
Active Directory: il protocollo LDAP
Un oggetto di Active Directory può essere raggiunto tramite un percorso gerarchico che determina il nome completo dell’oggetto stesso: il nome include tutti gli oggetti contenitori attraversati. Questo nome completo è detto DN, Distinguished Name, ossia nome distinto e univoco. Il nome dell’oggetto finale, privo del percorso, è chiamato RDN, Relative Distinguished Name, ossia nome distinto relativo.
Detto questo, è necessario introdurre LDAP (WikiAino: CSharp:LDAP), acronimo di Lightweight Directory Access Protocol, protocollo standard per l'interrogazione e la modifica dei servizi di directory. LDAP permette di interfacciarsi con Active Directory: ogni Domain Controller infatti esegue un Server LDAP interrogabile tramite sintassi LDAP.
Secondo la sintassi LDAP, ogni oggetto che si trova all'interno di Active Directory viene identificato per mezzo del suo Distinguished Name (DN), costruito mettendo in sequenza una serie di componenti specifiche separate da una virgola. Il compito di tale sequenza è quello di descrivere il percorso assoluto dell'oggetto preso in esame, e quindi la sua posizione all'interno della struttura di directory.
Ad esempio, all’utente Administrator del dominio “test.local” corrisponde il seguente DN:
CN=Administrator,CN=Users,DC=test,DC=local
mentre l’RDN sarà semplicemente Administrator
etc
Mappa e Link
C# | Sistemi di autenticazione
Visual Studio | MS SQL | Dizionario
Parole chiave:
