Làm Việc Với Active Diretory part 4

Lập trình Active Directory Để phát triển chương trình trong Active Directory ta dùng các lớp trong namespace System.DirectoryServices và phải tham chiếu assembly System.DirectoryServices .với các lớp này ta có thể truy vấn các đối tượng ,xem và cập nhật các thuộc tính
Nội dung trích xuất từ tài liệu:
Làm Việc Với Active Diretory part 4Lập trình Active DirectoryĐể phát triển chương trình trong Active Directory ta dùng các lớp trong namespaceSystem.DirectoryServices và phải tham chiếu assembly System.DirectoryServices .vớicác lớp này ta có thể truy vấn các đối tượng ,xem và cập nhật các thuộc tính, tìm các đốitượng và di chuyển các đối tượng đến một chổ chứa đối tượng khác.ta sẽ học các phần sau : - Các lớp trong namespace System.DirectoryServices - Tiến trình kết nối đến Active Directory - - Lấy các mục trong thư mục, tạo đối tượng mới và cập nhật các mục tồn tại - Tìm kiếm trong Active DirectoryCác lớp trong System.DirectoryServices - DirectoryEntry : lớp này là lớp chính trong namespace System.DirectoryServices .1đối tượng của lớp này trình bày 1 đối tượng trong Active Directory lưu trữ.ta dùng lớpnày để liên kết đến 1 đối tượng,và để xem và cập nhật thuộc tính. các thuộc tính của đốitượng được trình bày trong PropertyCollection. mỗi mục trong PropertyCollection có 1PropertyValueCollection - DirectoryEntries : DirectoryEntries là 1 tập hợp các đối tượng DirectoryEntry.thuộctính Children của đối tượng DirectoryEntry trả về 1 danh sách các đối tượng trong tậpDirectoryEntriesDirectorySearcher : lớp này là lớp chính dùng trong việc tìm kếm các đối tượng với thuộctính đặc trưng. lớp SortOption và kiểu liệt kê SearchScope,SortDirection vàReferalChasingOption có thể được dùng để định nghĩa việc tìm kiếm.kết quả tìm kiếmtrong 1 SearchResult hoặc SearchResultCollection. ta cũng có các đối tượngResultPropertyCollection và ResultPropertyValueCollection.Binding ( sự liên kết )Để lấy giá trị của 1 đối tượng trong Active Directory , ta phải kết nối đến ActiveDirectory. tiến trình kết nối gọi là binding.đưòng dẫn của binding có thể là :LDAP://dc01.globalknowledge.net/OU=Marketing, DC=GlobalKnowledge, DC=Comvới tiến trình biding ta có thể đặc tả các mục sau: - Protocol đặc tả provider được dùng - Server Name ( tên server ) của domain controller - Port number ( số cổng) của tiến trình server - Distinguished Name ( tên phân biệt ) của đối tượng,để xác định đối tượng ta muốntruy xuất - Username và Password nếu người dùng nếu một tài khoản khác với tài khoảnđang chạy cần truy xuất Active Directory - Kiểu Authentication có thể được đặc tả nếu cần mã hoáChi tiết các tuỳ chọn này là :Protocol ( giao thức)Phần đầu tiên đặc tả provider ADSI.provider thực thi như là 1 COM server , việc địnhdanh 1 progID có thể được tìm trong Registry trong HKEY_CLASSES_ROT . cácprovider trong Window 2000 là:LDAP : LDAP server, như là thư mục Exchange và Window 2000 Active DirectoryserverGC: GC được dùng để truy xuất global catalog trong Active Directory.nó được dùng chocác truy vấn nhanhIIS: với provider ADSI cho IIS ta có thể tạo các website mới và quản trị nó trong IIScatalogWinNT : để truy xuất cơ sở dữ liệu người dùng trong các domain Window NT 4 cũ ta cóthể dùng provider ADSI trong WinNT .cũng có thể dùng giao thức này để kết nối vớidomain Window 2000 nhưng ta cũng bị giới hạn đối với các thuộc tính mà có giá trị vớiNT4NDS : ProID này được dùng để giao tiếp với các dịch vụ Novell DirectoryNWCOMPAT : với NWCOMPAT ta có thể truy xuất các thư mục Novell cũ như làNovell Netware 3.xServer NameServer name là tuỳ chọn nếu ta đăng nhập vào 1 domain Active Directory . không cóserver name Window 2000 sẽ tìm domain controller tốt nhất trong domain mà kết hợpvới người dùng để kết nối , nếu không có server trong site , domain controller đầu tiêntìm thấy sẽ được dùng .ví dụ 1 binding không có server :LDAP://OU=Sales, DC=GlobalKnowledge, DC=Com.Port number ( số cổng )Sau server name là port number . cú pháp là : xxx. số cổng mặc định cho server LDAP làcổng 389: LDAP://dc01.globalknowledge.net:389. server Exchange dùng cùng số portnhư server LDAP . nếu server Exchange được cài đặt trên cùng hệ thống - ví dụ như 1domain controller của Active Directory - có thể cấu hình số cổng khác .Distinguished name (tên phân biệt, DN )Phần thứ tư ta có thể đặc tả trong đường dẫn là tên phân biệt ( DN).DN là 1 tên duy nhấtđược bảo đảm để xác định đối tượng ta muốn truy xuất. với Active Directory ta có thểdùng cú pháp LDAP mà dựa trên X.500 để đặc tả tên của đối tượng.ví dụ ta có DN này :CN=Christian Nagel, OU=Trainer, DC=GlobalKnowledge, DC=comDN này đặc tả tên chung của Christian Nagel trong Organization Unit (OU) gọi Trainertrong Domain Component ( DC ) gọi GlobalKnowledge của DomainglobalKnowledge.com .phần được đặc tả bên phải nhất là đối tượng gốc của domain. tênphải theo cấu trúc trong cây đối tượng.Relative Distinguished Name ( RDN)1 RDN được dùng để tham chiếu các đối tượng trong đối tượng chứa ( contrainer object).với 1 RDN việc đặc tả OU và DC không cần thiết,chỉ cần tên chung là đủ. CN=ChritianNagel là 1 RDN bên trong OU .1 RDN có thể được dùng nếu ta có 1 tham chiếu đến 1đối tượng chứa và ta m ...