MS Exchange 5.5 环境中的 Active Directory 服务接口

Microsoft%26reg; Exchange 5.5 是可扩展的、可靠且安全的消息传递平台。Microsoft Exchange 5.5 目录服务支持轻型目录访问协议 (LDAP) 第三版。可以将 ADSI 与 LDAP 提供程序一起使用，处理 Microsoft Exchange 5.5 目录中的任何对象。管理员和开发人员使用这一功能以及协作数据对象 (CDO)，可以高效率地编写功能强大的协作应用程序或管理工具。CDO 以前被称为 Active Messaging，它提供处理消息和日历对象的对象接口以及提交和检索此类对象。

本文有助于应用程序开发人员使用 Exchange 5.5 目录服务上的 ADSI，编写支持目录的应用程序。

ADSI 和 LDAP

ADSI 为目录对象提供 COM 接口。ADSI 建立在基于提供程序的模型之上，在提供程序映射基础目录系统和 ADSI 客户端显现的 COM 接口的同时，客户端与 ADSI 所显现的 COM 接口进行交互。在 NDS 目录中创建或更改用户的 ADSI 应用程序，可用于在 Exchange 5.5 目录中创建用户。另一方面，LDAP 是用于目录访问的有线协议。所以，LDAP 应用程序仅限访问显现 LDAP 协议的目录。

既然 ADSI 是一组 COM 对象，因此可方便地用于 VB 或 Java 脚本，使基于 Web 的应用程序支持目录。而使用基于‘C’的 LDAP API 完成这一操作就要困难得多。

ADSI 和 ADO

ADO 用于在目录中执行搜索，并以表格形式给出结果。另一方面，ADSI 用于更改目录中的项。通常，使用 ADO 搜索一个或多个对象，然后在结果集中反复查找，并更改所指定的对象。在下面的示例中给出了 ADSI 和 ADO 的用法。

Microsoft Exchange 目录架构

为了编写在 Exchange 目录上使用 ADSI 的应用程序，必须对目录架构有一定的了解。该架构定义了目录中的对象类、对象类之间的关系、每个对象类的属性以及属性和类的特性。使用 Exchange Administration 程序，您可以查看 Exchange 目录架构。若要执行此操作：

• 在 RAW 模式下运行 Exchange Admin (admin /r)。
• 从菜单上选择“View.Raw Directory”。
• 从左窗口中选择“Schema”。
• 从右窗口双击代表相关属性或对象类的对象。

在 ADSI 支持中有以下三个重要的属性：

Heuristic

Heuristic 属性的解释如下：

查看 Heuristic 值，就可以确定特定属性是否可见。例如，Heuristic 值为 3 说明该属性不能在站点间复制，且对于匿名 LDAP 客户可见。

Heuristic 值为 11 说明该属性为操作属性，且对于已验证的 LDAP 客户端可见。操作属性（设置了 Heuristic 位 3 的属性）对 ADSI 不可见，即使可以设置其值，也是如此。要获得操作属性的值，必须使用 ADO 查询，如下例所示。注意：更改 Heuristic 属性位 0 的值，可能会使目录复制停止。不应更改某一属性的 Heuristic 特性的这一位。

ACL：

ACL 属性决定了用户更改属性所需的权限。ACL 属性值的定义如下：

0：只有系统可以更改该属性

1：有更改管理权限的用户可以更改该属性

2：有更改用户权限的用户可以更改该属性

3：有更改许可权限的用户可以更改该属性

说明

说明确定了属性或类的 LDAP 名称。

注意 更改 LDAP 名称将出现互操作性问题。

常用对象类

下面给出了常用对象类及其最重要的属性。下表中的列解释如下：

LDAP 名称：通过 LDAP 显现的属性名称（Exchange 架构中对该属性的说明）

Exchange 名称：在 Exchange 架构中该属性的名称

Mandatory：对象的属性是强制的还是非强制的

Heuristic：属性的 heuristic 值，如上所述。

ACL：属性的访问类别如上所示。

语法：