Технология ADSI: назначение, типы провайдеров ADSI, объектная модель ADSI

Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное
учреждение высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Институт Кибернетики
Направление подготовки 15.03.04 Автоматизация технологических процессов
и производств
Кафедра Автоматики и компьютерных систем
Реферат
по дисциплине Системное программное обеспечение
на тему “Технология ADSI: назначение, типы провайдеров ADSI, объектная
модель ADSI”
Выполнил: _________
Проверил: ________
_______
Подпись
Дата
Ф.И.О
Подпись
Дата
Ф.И.О.
_______
Томск – 2017
Общие сведения об ADSI
Технология ADSI (Active Directory Service Interface, интерфейс службы
активного каталога) разработана фирмой Microsoft для доступа к службам
каталогов. Под службой каталога (Directory Service) понимается та часть
распределённой компьютерной системы (компьютерной сети), которая
предоставляет средства для поиска и использования имеющихся сетевых
ресурсов различных типов (зарегистрированные пользователи, сетевые папки
и принтеры и т.д.). В неоднородной компьютерной сети могут одновременно
функционировать несколько различных служб каталогов, например, Windows
Directory Service для Windows NT 4.0 или Active Directory для Windows 2000 /
Windows Server 2003. Технология ADSI обеспечивает единообразный, не
зависящий от конкретного сетевого протокола доступ к функциям различных
каталогов.
Цели ADSI (или для чего используется интерфейс службы активного
каталога)
Интерфейсы службы активных каталогов (ADSI) предоставляют
средства для клиентских приложений служб каталогов использовать один
набор интерфейсов для связи с любым пространством имен, которое
обеспечивает
реализацию
ADSI.
Клиенты
ADSI
используют
четко
определенные интерфейсы службы Active Directory вместо сетевых вызовов
API, чтобы получить более простой доступ к услугам для пространства имен.
Интерфейсы службы Active Directory соответствуют модели объектов
компонентов (COM) и поддерживают стандартные функции COM.
ADSI
поставляет
интерфейсы,
совместимые
с
Automation
для
управляемых именем контроллеров, таких как Java, Microsoft Visual Basic, и
Visual Basic Scripting Edition (VBScript). ADSI также может предоставить
интерфейс,
который
может
оптимизировать
производительность
для
2
интерфейсов, несовместимых с Automation, для использования с языковыми
средами, такими как C и C ++.
ADSI
также
предоставляет
интерфейсы
без
автоматизации,
IDirectoryObject и IDirectorySearch для поддержки управления объектами
каталога и запросов.
Кроме того, ADSI поставляет собственный поставщик OLE DB, так что
любой клиент, уже использующий OLE DB, включая те, которые используют
объекты данных ActiveX, может напрямую запрашивать службы каталогов.
Веб-приложения, использующие Active Server Pages, также могут
программировать доступ к службам каталогов через ADSI.
Клиенты ADSI могут программно обнаруживать всех поставщиков
ADSI на сайте и использовать одни и те же интерфейсы для связи с каждым
пространством имен. По мере установки дополнительных провайдеров
клиенты
ADSI
могут
связываться
без
перекомпиляции
с
новыми
пространствами имен.
В этом руководстве по программированию описано, как ADSI работает
и предоставляет информацию для выполнения определенных задач в ADSI.
ADSI включает общие административные задачи, такие как добавление новых
пользователей, управление принтерами и поиск ресурсов в распределенной
вычислительной среде.
Где применяется
Сетевые Администраторы могут использовать ADSI для автоматизации
общих задач, таких как добавление пользователей и групп, управление
принтерами и настройки прав доступа для сетевых ресурсов.
3
Независимые поставщики программного обеспечения и разработчики
конечных пользователей могут использовать ADSI для «поддержки
каталогов» своих продуктов и приложений. Сервисы могут публиковать себя
в каталоге, клиенты могут использовать каталог для поиска сервисов, и оба
могут использовать справочник для поиска и обработки других объектов,
представляющих интерес. Поскольку интерфейсы службы активного каталога
не зависят от базовых служб (каталогов), продукты и приложения с
поддержкой каталогов могут успешно работать в разных средах сети и
каталога.
Как разработчик вы можете писать клиентские приложения ADSI на
многих языках. Для большинства административных задач ADSI определяет
интерфейсы и объекты, доступные из языков, совместимых с Automation,
таких как Microsoft Visual Basic, Microsoft Visual Basic Scripting Edition
(VBScript) и Java для более эффективных систем, таких как C и C ++. Хороший
фундамент в программировании COM полезен для программиста ADSI. ADSI
работает на контроллерах домена Windows Server. Однако клиентские
приложения, использующие ADSI, могут быть написаны и запущены в
Windows.
Объектная модель ADSI
Наглядная схема объектной модели ADSI приведена на рисунке:
4
Схема условно поделена на три части. Используя клиента – язык
программирования, скрипт получает доступ к COM-объектам. Объекты могут
быть двух видов – классы и подклассы. Обращение к подклассам
осуществляется через классы, однако на схеме это не показано, чтобы не
загромождать рисунок. С помощью COM-объекта через протокол LDAP или
WinNT сценарий загрузки получает доступ к выбранному элементу объектной
модели. Пространство имен условно обозначено треугольником; квадратами
обозначены классы, а кружками – подклассы. Методы доступа к каждому из
перечисленных протоколов отличаются, однако можно привести пример,
который наглядно демонстрирует приведенную схему:
Set obj=GetObject("Protocol://ClassName")
For each SubClass in ClassName
temp=SubClass.Property
Next
Провайдеры ADSI
Технология ADSI обеспечивает единообразный, не зависящий от
конкретного сетевого протокола доступ к функциям различных каталогов.
5
Имена объектов ADSI называются строками связывания (Binding String) или
строками ADsPath, которые состоят из двух частей. Первая часть имени
определяет, к какой именно службе каталогов (или провайдеру ADSI) мы
обращаемся. Другими словами, интерфейс ADSI поддерживает следующие
провайдеры,
с
помощью
которых
осуществляется
программное
администрирование:
Название (обращение)
LDAP Provider
Протокол
"LDAP:"
Описание
Администрирование
Active Directory,
Microsoft Exchange
Server
WinNT Provide
"WinNT:"
Администрирование
Windows NT, Windows
200x, Windows XP
NDS Provider
"NDS:"
Администрирование
Novell NetWare
Directory Service
NVCOMPAT
"NVCOMPAT:"
Администрирование
Novell NetWare 3.1
IIS
"IIS:
Протокол IIS
предназначен для
управления WWW и
FTP узлами по
протоколу HTTP
Из всех перечисленных провайдеров будут рассмотрены только LDAP и
WINNT.
Провайдер ADSI LDAP выполняется на клиенте ADSI и обеспечивает
доступ к Active Directory. Кроме служб каталогов Active Directory Windows
2000, LDAP-провайдер обеспечивает доступ к:
 Netscape Directory Server;
 Microsoft Exchange Server 5.x и выше;
 Microsoft Commercial Internet System (MCIS) Address Book Server.
6
Программное управление Active Directory часто используется именно
этим провайдером. Запрос провайдеру LDAP составляется в формате LDAP
URL:
LDAP://HostName[:PortNumber][/DistinguishedName]
Провайдер WinNT ADSI поддерживает доступ к каталогам Microsoft
Window 4.0/3.x, обеспечивает связь с PDC и BDC. Провайдер WinNT в
основном используется для работы с принтерами. Причина проста: в отличие
от провайдера LDAP провайдер WinNT рассматривает принтер не как сетевое,
а как локальное устройство. Только с помощью провайдера WinNT можно
управлять состоянием и очередями принтеров. Совместное использование
обоих провайдеров позволит осуществлять мониторинг и управление
сетевыми принтерами домена. Порядок построения запроса для провайдера
WinNT в формате UNC следующий:
WinNT:[//DomainName[/ComputerName[/ObjectName[,className]]]]
7