RootDSE(AD 스키마)
LDAP 3.0에서 rootDSE는 디렉터리 서버에서 디렉터리 데이터 트리의 루트로 정의됩니다. rootDSE는 네임스페이스의 일부가 아닙니다. rootDSE의 목적은 디렉터리 서버에 대한 데이터를 제공하는 것입니다. rootDSE에 대한 자세한 내용은 Active Directory SDK 설명서의 서버리스 바인딩 및 RootDSE 를 참조하세요.
rootDSE에는 다음 특성이 포함됩니다. 달리 명시되지 않는 한 모든 특성은 단일 값입니다.
| attribute | 구문 | Description |
|---|---|---|
|
configurationNamingContext |
String(Teletex) |
구성 컨테이너의 고유 이름을 포함합니다. |
|
currentTime |
String(Teletex) |
이 디렉터리 서버의 현재 시간 집합을 협정 세계시 형식으로 포함합니다. |
|
defaultNamingContext |
String(Teletex) |
이 디렉터리 서버가 멤버인 도메인의 고유 이름을 포함합니다. |
|
Dnshostname |
String(Teletex) |
이 디렉터리 서버의 DNS 주소를 포함합니다. |
|
domainControllerFunctionality |
String(Teletex) |
도메인 컨트롤러의 기능 수준을 나타냅니다. 다음 값 중 하나일 수 있습니다. "0" - Windows 2000 모드 "2" - Windows Server 2003 모드 "3" - Windows Server 2008 모드 |
|
domainFunctionality |
String(Teletex) |
도메인의 기능 수준을 나타냅니다. 다음 값 중 하나일 수 있습니다. "0" - Windows 2000 도메인 모드 "1" - Windows Server 2003 중간 도메인 모드 "2" - Windows Server 2003 도메인 모드 "3" - Windows Server 2008 도메인 모드 "4" - Windows Server 2008 R2 도메인 모드 |
|
dsServiceName |
String(Teletex) |
이 디렉터리 서버에 대한 NTDS 설정 개체의 고유 이름을 포함합니다. |
|
forestFunctionality |
String(Teletex) |
포리스트의 기능 수준을 나타냅니다. 다음 값 중 하나일 수 있습니다. "0" - Windows 2000 포리스트 모드 "1" - Windows Server 2003 중간 포리스트 모드 "2" - Windows Server 2003 포리스트 모드 "3" - Windows Server 2008 포리스트 모드 "4" - Windows Server 2008 R2 포리스트 모드 |
|
highestCommittedUSN |
String(Teletex) |
이 디렉터리 서버에서 가장 높은 USN(업데이트 시퀀스 번호)을 포함합니다. 디렉터리 복제에서 사용됩니다. |
|
isGlobalCatalogReady |
String(Teletex) |
글로벌 카탈로그가 완전히 작동하는지를 나타냅니다. "TRUE" 또는 "FALSE"를 포함합니다. |
|
isSynchronized |
String(Teletex) |
디렉터리 서버가 완전히 동기화되었는지를 나타냅니다. "TRUE" 또는 "FALSE"를 포함합니다. |
|
ldapServiceName |
String(Teletex) |
LDAP 서버의 SPN(서비스 사용자 이름)을 포함합니다. 상호 인증에 사용됩니다. |
|
namingContexts |
String(Teletex) |
이 디렉터리 서버에 저장된 모든 명명 컨텍스트의 고유 이름을 포함하는 다중 값 특성입니다. 기본적으로 Windows 2000 도메인 컨트롤러에는 스키마, 구성 및 서버가 멤버인 도메인에 대한 세 가지 이상의 명명 컨텍스트가 포함됩니다. |
|
rootDomainNamingContext |
String(Teletex) |
이 디렉터리 서버가 멤버인 도메인을 포함하는 포리스트의 첫 번째 도메인에 대한 고유 이름을 포함합니다. |
|
schemaNamingContext |
String(Teletex) |
스키마 컨테이너의 고유 이름을 포함합니다. |
|
serverName |
String(Teletex) |
구성 컨테이너에서 이 디렉터리 서버의 서버 개체에 대한 고유 이름을 포함합니다. |
|
subschemaSubentry |
String(Teletex) |
subSchema 개체의 고유 이름을 포함합니다.
subSchema 개체에는 지원되는 특성(attributeTypes 속성)과 클래스(objectClasses 속성)를 노출하는 속성이 포함되어 있습니다. subschemaSubentry 속성 및 하위 스키마는 LDAP 3.0에 정의됩니다(RFC 2251 참조). |
|
supportedCapabilities |
String(Teletex) |
이 디렉터리 서버에서 지원하는 기능을 포함하는 다중 값 특성입니다. |
|
supportedControl |
String(Teletex) |
이 디렉터리 서버에서 지원하는 확장 컨트롤에 대한 OID를 포함하는 다중 값 특성입니다. 가능한 컨트롤 OID 목록은 아래 표를 참조하세요. |
|
supportedLDAPPolicies |
String(Teletex) |
지원되는 LDAP 관리 정책의 이름을 포함하는 다중 값 특성입니다. |
|
supportedLDAPVersion |
String(Teletex) |
이 디렉터리 서버에서 지원하는 LDAP 버전(주 버전 번호로 지정됨)이 포함된 다중 값 특성입니다. |
|
supportedSASLMechanisms |
String(Teletex) |
SASL 협상에 지원되는 보안 메커니즘을 포함합니다(LDAP RFC 참조). 기본적으로 GSSAPI가 지원됩니다. |
Active Directory는 supportedControl 특성에서 다음 컨트롤 OID를 지원합니다. 자세한 내용은 LDAPControl 및 ldap_search_init_page.
| 컨트롤 OID | 문자열 상수입니다. |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |