概述:RootDSE 属性描述及使用
参考链接:
0x01 roorDSE
rootDSE 是每个目录服务器上的已知可靠位置,用于获取域、架构和配置容器的可分辨名称,以及有关服务器及其目录数据树内容的其他数据。 这些属性很少在特定服务器上发生更改。 应用程序可以在启动时读取这些属性,并在整个会话中使用它们。
总之,应用程序应使用无服务器绑定绑定到当前域上的目录,使用 rootDSE 获取命名空间的可分辨名称,并使用该可分辨名称绑定到命名空间中的对象。
在 LDAP 3.0 中,rootDSE 定义为目录服务器上的目录数据树的根。 rootDSE 不属于任何命名空间。 rootDSE 的用途是提供有关目录服务器的数据。 下面是用于绑定到 rootDSE 的绑定字符串。
LDAP://<servername>/rootDSEservername <> 是服务器的 DNS 名称。 servername <> 是可选的,如以下格式所示。
LDAP://rootDSE0x02 rootDSE的使用
hr = ADsOpenObject(L"LDAP://rootDSE",
NULL,
NULL,
ADS_USE_SEALING | ADS_USE_SIGNING | ADS_SECURE_AUTHENTICATION, // Use Kerberos encryption
IADsIID,
(void**)&pRoot);
if (FAILED(hr)) {
Debug_ErrorStr(L"Failed to get rootDSE.\n");
goto CleanUp;
}