活动目录编程指南PDF|Epub|txt|kindle电子书版本网盘下载

活动目录编程指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 活动目录基础3

第1章 网络目录介绍3

1．1 什么是目录3

1．1．1 简单目录3

1．1．2 应用程序目录3

1．1．3 独立网络目录3

1．1．4 NOS集成的目录4

1．1．5 全局目录4

1．2 1999年是目录之年吗4

1．3 为什么使用目录5

1．3．1 一次登录5

1．3．2 安全5

1．3．3 设备识别和定位6

1．3．4 位置无关6

1．3．5 全局地址簿6

1．3．6 简化管理6

1．3．7 可靠性6

1．3．8 服务质量和DEN计划7

1．4 目录——技术的挑战7

1．4．1 成功目录的要求7

1．4．2 解决方法8

第2章 活动目录介绍10

2．1 活动目录：Windows 2000中的目录10

2．1．1 基于标准的活动目录10

2．1．2 可扩缩性11

2．1．3 安全性11

2．1．4 集成与可集成性11

2．1．5 可扩展的模式12

2．1．6 向后兼容12

2．2 与Windows 2000的集成12

2．3 与微软公司其他产品的集成13

2．3．1 微软公司的Exchange13

2．3．2 零管理视窗和活动目录13

2．4 和其他目录服务的集成13

2．5 活动目录与Windows NT 4域的比较13

2．6 活动目录与Novell目录服务的比较16

第3章 活动目录组件18

3．1 活动目录的逻辑结构18

3．1．1 活动目录是一个对象集合18

3．1．2 对象类18

3．1．3 属性和值18

3．1．4 活动目录模式20

3．1．5 目录信息树20

3．1．6 识别目录对象21

3．1．7 组织目录树23

3．1．8 根域、域树和森林24

3．1．9 域名系统和活动目录域25

3．2 活动目录的物理结构26

3．2．1 域控制器26

3．2．2 划分和副本27

3．2．3 全局类别27

3．2．4 活动目录复制27

3．2．5 活动目录站点27

第4章 活动目录安全29

4．1 Windows 2000安全概述29

4．1．1 Windows 2000安全特征29

4．1．2 Windows 2000安全系统的组成30

4．1．3 缺省访问权限47

4．1．4 评估访问权限47

4．2 Windows 2000安全与活动目录48

4．2．1 域控制器和本地安全授权48

4．2．2 活动目录域48

4．2．3 域信任48

4．2．4 访问权限继承49

4．2．5 缺省访问权限50

4．2．6 缺省拥有者51

4．2．7 属性和属性组访问权限51

4．2．8 使用私有对象安全扩展Windows 2000安全51

4．2．9 作为字符串的安全描述符53

4．3 活动目录安全编程56

4．3．1 活动目录安全属性56

4．3．2 活动目录安全与LDAP57

4．3．3 活动目录安全与ADSI57

第5章 活动目录和DNS58

5．1 DNS的起源和DNS基础知识58

5．2 DNS域58

5．3 DNS区59

5．4 主机名60

5．5 名字服务器60

5．6 主次DNS服务器60

5．7 DNS记录60

5．8 名字解析61

5．9 更新DNS61

5．10 为什么使用DNS61

5．11 活动目录和DNS61

5．11．1 DNS如何定义活动目录域结构62

5．11．2 使用DNS定位域控制器62

5．11．3 活动目录：集成DNS服务器65

5．11．4 在活动目录中找到DNS区信息及其存储的位置65

第2部分 活动目录内容68

第6章 活动目录操作属性68

6．1 RootDSE68

6．1．1 configurationNamingContext69

6．1．2 current Time69

6．1．3 default NamingContext69

6．1．4 dnsHostName69

6．1．5 dsServiceName69

6．1．6 highestCommittedUSN70

6．1．7 ldapServiceName70

6．1．8 namingContexts70

6．1．9 rootDomainNamingContext70

6．1．10 schemaNamingContext70

6．1．11 serverName70

6．1．12 subschemaSubentry71

6．1．13 supportedControl71

6．1．14 supportedLDAPPolicies71

6．1．15 supportedLDAPVersion71

6．1．16 supportedSASLMechanisms72

6．2 活动目录对象的操作属性72

6．2．1 allowedAttribules72

6．2．2 allowedAttributesEffective72

6．2．3 allowedChildClasses72

6．2．4 allowedChildClassesEffective72

6．2．5 canonicalName73

6．2．6 createTimeStamp73

6．2．7 dITContentRules73

6．2．8 extendedAttributeInfo73

6．2．9 extendedClassInfo73

6．2．10 modifyTimeStamp73

6．2．11 ObjectClasses73

6．2．12 sDRightsEffective74

第7章 活动目录域结构75

7．1 LDAP目录层次75

7．1．1 容器对象75

7．1．2 叶子对象75

7．1．3 层次式对象名75

7．1．4 命名上下文76

7．1．5 划分和复制77

7．2 Windows NT域77

7．2．1 活动目录域77

7．2．2 域信任77

7．3 DNS域77

7．4 活动目录树和森林78

7．5 根域78

7．6 域控制器和副本79

7．7 站点79

第8章 配置命名上下文80

8．1 配置命名上下文概览80

8．1．1 配置容器对象80

8．1．2 DisplaySpecifiers81

8．1．3 ExtendedRights84

8．1．4 LostAndFoundConfig84

8．1．5 划分84

8．1．6 模式85

8．1．7 服务85

8．1．8 站点87

8．1．9 WellKnownSecurityPrincipals89

第9章 活动目录模式90

9．1 活动目录模式介绍90

9．2 类定义90

9．2．1 三种类定义91

9．2．2 类标识92

9．2．3 定义类的属性92

9．2．4 定义包含关系92

9．2．5 活动目录模式中的继承93

9．2．6 定义类安全94

9．2．7 classSchema属性94

9．3 属性定义95

9．3．1 标识属性96

9．3．2 定义属性类型96

9．3．3 索引和全局类别97

9．3．4 Linked属性97

9．3．5 其他管理属性98

9．4 属性语法99

9．4．1 未定义语法99

9．4．2 DN语法99

9．4．3 OID语法100

9．4．4 caseExactString语法100

9．4．5 CaseIgnoreString语法100

9．4．6 IA5String语法100

9．4．7 NumericString语法100

9．4．8 ORName语法100

9．4．9 Boolean语法100

9．4．10 Integer语法100

9．4．11 OctetString语法101

9．4．12 GeneralizedTime语法101

9．4．13 DirectoryString语法101

9．4．14 PresentationAddress语法101

9．4．15 DNWithString语法101

9．4．16 NTSecurityDescriptor语法101

9．4．17 INTEGER8语法102

9．4．18 DNWithBinary语法102

9．4．19 Sid语法102

9．5 Aggregate对象103

9．5．1 attributeTypes103

9．5．2 ObjectClasses104

9．5．3 dITContentRules104

9．5．4 extentedAttributeInfo105

9．5．5 extendedClassInfo105

9．6 检查模式106

9．6．1 使用LDAP查找模式106

9．6．2 使用ADSI查找模式106

9．7 操作模式107

9．7．1 找到模式FSMO管理器107

9．7．2 确保模式可被修改110

9．7．3 为模式扩展获得OID111

9．7．4 为什么模式变化不可见111

9．8 模式操作程序的示例112

9．8．1 获得模式FSMO112

9．8．2 在模式中加入一个新类113

9．8．3 为模式加入一新属性114

9．8．4 禁用模式中的一个类118

9．8．5 禁用模式中的属性120

第10章 活动目录域命名上下文121

10．1 活动目录域121

10．2 Builtins容器121

10．2．1 局部组121

10．2．2 全局组122

10．2．3 全体组122

10．2．4 组对象中的属性122

10．3 Computers容器123

10．3．1 从用户类继承来的Computer属性123

10．3．2 计算机对象的其他属性124

10．4 ForeignSecurityPrincipals容器125

10．4．1 foreignSecurityPrincipal对象125

10．5 Infrastructure对象125

10．6 LostAndFound容器126

10．7 System容器126

10．7．1 trustedDomain对象126

10．7．2 RIDManager $ 对象128

10．7．3 CN＝System，CN＝Policies 容器及组策略对象128

10．8 Users容器129

10．8．1 用户标识属性131

10．8．2 安全属性132

10．8．3 登录属性133

10．8．4 系统服务属性135

10．9 域控制器容器136

10．9．1 dNSHostName136

10．9．2 operatingSystem136

10．9．3 operatingSystemHotfix136

10．9．4 operatingSystemServicePack136

10．9．5 operatingSystemVersion136

10．9．6 rIDSetReferences136

10．9．7 serverReferenceBL137

10．9．8 servicePrincipalName137

第3部分 活动目录服务接口139

第11章 ADSI基础139

11．1 活动目录服务接口介绍139

11．1．1 多客户端平台139

11．1．2 多目录提供者139

11．2 ADSI或LDAP139

11．2．1 平台140

11．2．2 语言141

11．2．3 目录之间的移植性142

11．2．4 其他考虑142

11．3 组件对象模型(COM)基础143

11．3．1 为什么不详细介绍COM143

11．3．2 什么是COM143

11．3．3 为什么选择COM143

11．3．4 关键思想是什么144

11．3．5 COM组成部分144

11．4 ADSI初步149

11．4．1 设置机器149

11．4．2 ADSI程序——“Hello World”151

11．5 特殊的COM数据类155

11．5．1 关于_bstr_t和_variant_t异常的注解155

11．5．2 _bstr_t类156

11．5．3 _variant_t类156

11．5．4 _com_error类156

11．6 绑定至活动目录的对象156

11．6．1 ADsPaths156

11．6．2 ADSI的无服务器绑定158

11．6．3 使用GUID绑定目录对象158

11．6．4 绑定目录对象的机制158

11．6．5 ADSI的快速绑定159

11．6．6 使用辅助函数ADsGetObject()进行绑定159

11．6．7 使用辅助函数ADsOpenObject()进行绑定163

11．6．8 使用IADsOpenDSObect：：OpenDSObject()函数绑定165

第12章 活动目录的基本ADSI接口169

12．1 ADSI的目录对象接口169

12．1．1 IADs接口169

12．1．2 IADsPropertyList接口189

12．1．3 IADsPropertyEntry接口193

12．1．4 IADsPropertyValue接口194

12．1．5 IADsPropertyValue2接口195

12．1．6 IDirectoryObject接口196

12．1．7 IADsContainer接口202

12．1．8 IADsDeleteOps接口215

第13章 使用ADSI搜索活动目录218

13．1 使用ADSI搜索介绍218

13．1．1 指定搜索基点218

13．1．2 搜索过滤器219

13．1．3 指定所返回的属性219

13．1．4 作为行的对象219

13．1．5 作为列的属性219

13．2 IDirectorySearch接口219

13．2．1 使用IDirectorySearch接口开始和终止搜索220

13．2．2 使用IDirectorySearch：：CloseSearchHandle()终止搜索222

13．2．3 使用IDirectorySearch：：GetNextRow()获取对象223

13．2．4 使用IDirectorySearch：：GetNextCol()函数和IDirectorySearch：:GetColumn()函数获取属性224

13．2．5 使用IDirectorySearch的简单搜索226

13．3 使用搜索选项扩展搜索229

13．3．1 使用IDirectorySearch进行同步和异步搜索232

13．3．2 使用IDirectorySearch进行分页搜索233

13．3．3 使用IDirectorySearch接口排序搜索结果234

13．3．4 使用IDirectorySearch接口允许和禁止结果高速缓存237

13．3．5 使用IDirectorySearch接口设置搜索限制238

第14章 使用ADSI访问用户、组和组织242

14．1 使用ADSI访问用户对象242

14．1．1 IADsUser接口243

14．1．2 使用IADsUser接口获得用户名246

14．1．3 使用IADsUser接口加锁用户账号248

14．1．4 使用IADsUser接口设置用户口令249

14．2 使用ADSI访问组251

14．2．1 IADsGroup接口251

14．2．2 IADsMembers接口255

14．3 使用ADSI访问组织、地区以及组织单元261

14．3．1 IADsO、IADsOU和IADsLocality接口262

14．3．2 获取组织的描述264

14．3．3 枚举O或OU的内容265

第15章 使用ADSI访问活动目录模式266

15．1 两种模式266

15．1．1 应该使用哪种模式266

15．2 使用通用对象接口访问模式267

15．2．1 使用通用对象接口枚举模式中的类267

15．2．2 绑定模式管理器269

15．2．3 使用通用对象接口添加新属性272

15．2．4 使用通用对象接口添加新类275

15．3 使用抽象模式接口访问模式277

15．3．1 绑定至抽象模式277

15．3．2 使用抽象模式容器接口278

15．3．3 使用IADsClass访问模式类对象280

15．3．4 使用IADsProperty接口访问模式属性对象284

15．3．5 使用IADsSchema接口访问模式语法对象286

第16章 其他活动目录API函数289

16．1 连接活动目录服务289

16．2 转换目录服务名291

16．3 发现站点、服务器以及域295

16．3．1 寻找域控制器295

16．3．2 列举活动目录中的站点299

16．3．3 列举站点中的服务器300

第4部分 轻型目录访问协议304

第17章 LDAP基础304

17．1 LDAP历史304

17．1．1 LDAP版本1304

17．1．2 LDAP版本2305

17．1．3 LDAP版本3305

17．2 安装LDAP组件305

17．3 LDAP编程组件306

17．3．1 WINLDAP．H306

17．3．2 WLDAP32．LIB306

17．3．3 WLDAP32．DLL306

17．4 为LDAP编程设置Visual Studio307

17．4．1 方法一：修改项目设置307

17．4．2 方法二：修改Visual C++目录选项308

17．4．3 方法三：修改系统环境变量309

17．5 LDAP编程模型310

17．5．1 初始化客户端库311

17．5．2 连接活动目录服务器311

17．5．3 发送LDAP请求311

17．5．4 处理LDAP结果311

17．5．5 关闭连接311

17．6 关于活动目录的LDAP编程的常用注解311

17．6．1 创建LDAP连接312

17．6．2 错误处理312

17．6．3 ANSI和Unicode字符集313

17．6．4 对象标识符(OIDs)313

17．6．5 同步和异步(多线程)函数313

17．7 一个简单的LDAP程序315

第18章 使用LDAP连接活动目录317

18．1 关于使用LDAP库的注释318

18．2 定位域控制器319

18．3 初始化LDAP客户端库323

18．3．1 ldap_init()函数323

18．3．2 关于端口号的注解325

18．3．3 ldap_sslinit()函数325

18．4 连接至域控制器326

18．4．1 ldap_connect()函数326

18．4．2 ldap_open()函数328

18．4．3 使用cldap_open()函数进行UDP连接328

18．5 断开与活动目录域控制器之间的连接331

第19章 使用LDAP进行认证332

19．1 认证证书332

19．2 多绑定332

19．3 匿名连接332

19．4 LDAP绑定函数333

19．5 使用ldap_simple_bind_s()进行简单LDAP绑定333

19．6 使用SASL认证活动目录335

19．7 使用ldap_bind_s()函数认证活动目录336

第20章 使用LDAP搜索活动目录340

20．1 指定LDAP搜索340

20．1．1 搜索基点340

20．1．2 搜索深度341

20．1．3 搜索条件341

20．1．4 请求属性341

20．2 使用ldap_search_s()函数进行简单搜索342

20．3 处理搜索结果343

20．3．1 迭代所返回的项343

20．3．2 获得所返回项的可区别名字344

20．3．3 获取所返回属性345

20．3．4 处理属性值346

20．3．5 处理二进制属性值350

20．4 使用超时值进行搜索353

第21章 使用LDAP进行高级搜索357

21．1 复杂的搜索条件357

21．1．1 LDAP如何处理搜索过滤器357

21．1．2 完整的LDAP搜索过滤器语法357

21．1．3 搜索位字段属性368

21．1．4 检查LDAP搜索过滤器的有效性370

21．2 异步LDAP搜索370

21．2．1 启动一个异步搜索371

21．2．2 处理异步搜索结果372

21．2．3 放弃异步搜索379

21．3 属性请求382

21．3．1 请求所有的属性382

21．3．2 请求特定的属性382

21．3．3 请求可操作属性383

21．3．4 请求所有属性和可操作属性384

21．3．5 不请求属性384

21．4 有时间限制的LDAP搜索384

21．4．1 为一次搜索设置服务器时间限制385

21．4．2 为一次搜索设置客户时间限制388

21．4．3 改变服务器搜索时间限制390

21．5 限制项的LDAP搜索391

21．5．1 为什么项限制不能正常工作391

21．5．2 设置搜索项限制391

第22章 扩展LDAP搜索393

22．1 使用LDAP控制扩展LDAP搜索393

22．1．1 客户方和服务器方控制393

22．1．2 LDAPControl结构393

22．1．3 扩展后的LDAP函数394

22．1．4 活动目录搜索控制简介394

22．1．5 获取目录改变通知信息395

22．1．6 搜索已删除对象398

22．1．7 为目录对象检索安全描述符401

22．1．8 检索扩展名字信息405

22．2 获取搜索结果——一次一页407

22．2．1 执行分页搜索的两个方法408

22．2．2 建立分页搜索408

22．2．3 检索多页项410

22．2．4 放弃一个分页搜索413

22．3 以已排序的方式获取搜索结果414

22．3．1 排序的限制414

22．3．2 排序搜索函数415

22．4 将分页搜索和排序搜索结合在一起使用427

第23章 处理LDAP引用434

23．1 两种引用434

23．2 引用是何是产生的435

23．3 处理引用的两种策略436

23．3．1 配置LDAP客户使之追踪引用436

23．3．2 从搜索结果追踪引用438

23．4 引用的高速缓存连接448

第24章 使用LDAP修改活动目录对象455

24．1 修改对象之前你应当注意的一些事项455

24．1．1 多个修改操作456

24．1．2 多值属性456

24．1．3 修改操作456

24．1．4 不存在空属性456

24．1．5 模式规则456

24．1．6 访问权限457

24．1．7 使用LDAP修改对象所需的数据结构457

24．1．8 选择一个合适的API函数458

24．2 使用LDAP修改对象时所需的API数据结构459

24．2．1 berval结构459

24．2．2 ldapmod结构459

24．3 修改一个已存在的属性460

24．4 向一个已存在的对象添加一个新属性463

24．5 使用berval结构添加一个新属性465

24．6 删除一个已存在的属性468

24．7 向一个已存在的属性添加附加的值471

24．8 从一个多值属性中删除一个值471

24．9 使用惰性提交控制执行大量的目录更新473

24．10 异步修改目录478

24．10．1 从一个异步修改操作中检索结果481

24．10．2 将异步搜索和异步修改结合在一起使用483

24．11 移动和重命名活动目录对象487

24．11．1 使用LDAP重命名活动目录对象488

24．11．2 异步地重命名活动目录对象490

第25章 使用LDAP添加活动目录对象494

25．1 添加对象之前你应当注意的一些事项494

25．1．1 添加对象在很大程度上类似于修改对象494

25．1．2 一次添加多个属性495

25．1．3 多值属性495

25．1．4 父容器的存在性495

25．1．5 模式规则495

25．2 使用LDAP添加对象所需的API数据结构497

25．2．1 berval结构497

25．2．2 ldapmod结构498

25．3 选择合适的API函数499

25．4 通过使用ldap_add_s()同步地添加对象500

25．5 通过使用ldap_add()异步地添加对象502

25．5．1 检索异步添加操作的结果504

25．6 使用惰性提交控制执行大量的对象添加操作510

25．7 使用ldap_add_ext_s()向目录中添加对象514

第26章 使用LDAP删除活动目录对象518

26．1 删除对象之前你应当注意的一些事项518

26．1．1 访问权限518

26．1．2 在删除容器之前必须确保容器是空的518

26．2 选择适当的API函数518

26．3 使用ldap_delete_s()同步地删除对象519

26．4 使用ldap_delete_ext_s()删除一个容器和它的下级对象521

26．5 使用ldap_delete()异步地删除对象523

26．5．1 检索异步删除操作的结果525

26．6 使用LDAP控制和ldap_delete_ext()异步地删除对象529

第27章 使用LDAP比较活动目录对象533

27．1 比较对象之前你应当注意的一些事项533

27．1．1 比较和搜索之间的区别533

27．1．2 网络流量534

27．1．3 不存在的属性语义534

27．1．4 匹配规则534

27．1．5 访问权限534

27．1．6 比较二进制值534

27．1．7 测试多值属性534

27．2 使用ldap_compare_s()测试属性断言534

27．3 使用ldap_compare_ext_s()测试属性断言537

27．4 使用ldap_compare()测试属性断言540

27．4．1 检索异步比较操作的结果542

27．5 使用ldap_compare_ext()测试属性断言547

第28章 使用选项和控制扩展LDAP552

28．1 LDAP选项553

28．1．1 读入选项553

28．1．2 设置选项553

28．2 关闭选项和打开选项554

28．3 “标准的”LDAP选项554

28．3．1 LDAP_OPT_DESC554

28．3．2 LDAP_OPT_DEREF555

28．3．3 LDAP_OPT_SIZELIMIT555

28．3．4 LDAP_OPT_TIMELIMIT556

28．3．5 LDAP_OPT_REFERRALS556

28．3．6 LDAP_OPT_RESTART557

28．3．7 LDAP_OPT_PROTOCOL_VERSION和LDAP_OPT_VERSION557

28．3．8 LDAP_OPT_HOST_NAME558

28．3．9 LDAP_OPT_ERROR_NUMBER558

28．3．10 LDAP_OPT_ERROR_STRING559

28．4 微软特有的LDAP选项559

28．4．1 LDAP_OPT_SSL559

28．4．2 LDAP_OPT_REFERRAL_HOP_LIMIT560

28．4．3 LDAP_OPT_PING_KEEP_ALIVE，LDAP_OPT_PING_WAIT_TIME和LDAP_OPT_PING_LIMIT560

28．4．4 LDAP_OPT_DNSDOMAIN_NAME560

28．4．5 LDAP_OPT_GETDSNAME_FLAGS561

28．4．6 LDAP_OPT_PROMPT_CREDENTIALS561

28．4．7 LDAP_OPT_AUTO_RECONNECT561

28．4．8 LDAP_OPT_SSPI_FLAGS562

28．5 LDAP控制562

28．5．1 分页搜索563

28．5．2 排序搜索563

28．5．3 获取安全描述符563

28．5．4 改变通知(一致化搜索)564

28．5．5 显示已删除对象564

28．5．6 惰性提交564

28．5．7 DirSync控制564

28．5．8 返回扩展后的DN565

28．5．9 树删除565

28．5．10 交叉域移动565

28．5．11 验证服务器名字566

28．5．12 在局部作用域下搜索566

28．5．13 许可的修改566

第29章 LDAP错误处理函数567

29．1 处理LDAP错误567

29．1．1 LDAP错误码567

29．1．2 获取LDAP错误的字符串描述571

29．1．3 将LDAP错误转换为Win32错误571

第5部分 附录574

附录A 活动目录ADSI接口574

附录B Microsoft Windows 2000 LDAP函数587