- PR -

Window2000 Active DirectryとLDAPクエリについて

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2004-10-12 03:10
Window Insider に投稿しようかここに投稿しようかまよったんですけどLDAPがらみのことなので個々に投稿することにしました。
現在Window2000のアクティブヂィレクトリにたいしLDAPクエリをだしてユーザーやコンピュータの一覧などを出すプログラムをつくりました
ネットの情報をたよりにみようみまねで
"Select sn, givenName from 'LDAP://OU=Users,OU=Kanagawa,DC=MYCOMPANY,DC=COM'
where objectCategory='user'
とやってうまくいってます
でもこのObjectCategoryというのが理解できてません
LDAPの階層に関しては理解しているとおもいますがそれとはまったく別の概念としてそういった属性があるのでしょうか?
WINDOW2000付属のADSI EDITでDC=mycomputer,DC=Comの下のOU=Kanagawaの新しいObjectを作成しようとすると
クラスを選択するようにそくされ、そこに
applicatioEntry,classStore,computer,contactから始まって
ServiveContenctionPoint,user,Volumeといろいろなクラスが用意されているようです

ちなみに
DC=MYCOMPANY,DC=COM
のしたには支店別のOU=TOKYO001 OU=Tokyo002 OU=Kanagawa, OU=Aichi
などがありその下に、
OU=Users
OU=Computers
などがありドメインに属するユーザーやコンピューターはそれらのしたに
CN=ユーザー名、CN=コンピュータ名
のようにぶらさがってます。
調べながらこの質問を書いているうちになんとなく理解がすすんでいるのですが
それでもObjectclassがなぜクエリでは
where Objectcategory='usr'
とObjectCategoryになっているのかまだ理解できません。
LDAPクエリーのObjectCategoryとObjectClassの関係はどういたものでしょうか?
なにか明快に書いているサイトがあればどうかご教授ください。
1

スキルアップ/キャリアアップ(JOB@IT)