Consultar Active Directory desde SQL

objeto de Microsoft vinculación e incrustación para proveedores de bases de datos (OLE DB) pueden crear conexiones a orígenes de datos que no sean de SQL Server. A diferencia del antiguo estándar ODBC, OLE DB también puede conectarse a algunos fuentes de datos no relacionalescomo Active Directory.

Los proveedores OLE DB hacen aparecer los datos no relacionales relacional. Esto significa que SQL Server puede consultar el contenido de un dominio de Active Directory, que está estructurado como un árbol y no como una tabla plana. Datos recuperados de Active Directory se puede convertir en una vista o incluso unirse con los datos existentes de SQL Server.

Hay tres componentes para consultar su Active Directory:

• Cree una definición de servidor vinculado que se define en SQL.
• busca el LDAP nombres de los elementos del directorio que desea consultar
• Escribe un SELECT declaración para conseguirlos

Comencemos con el primer paso. Puede usar el procedimiento almacenado del sistema sp_addlinkedserver o SQL Management Studio para configurar un servidor vinculado a Active Directory. Simplemente usemos el procedimiento almacenado para crear y configurar el servidor vinculado:

sp_addlinkedserver 'ADSI', 'Active Directory Service Interfaces', 'ADSDSOObject', 'adsdatasource'

El primer parámetro ADSI es el nombre que utilizará para consultar el servidor vinculado. Interfaces de servicios de Active Directory es el nombre del producto, ADSDSOObject es el proveedor y adsdatasource es el nombre del origen de datos integrado.

Una vez creado el objeto, acceda al servidor vinculado. propiedadesADSI, y haga clic en el pestaña de seguridad. Haga clic en el botón de opción para Hacerse usando este contexto de seguridad. Proporcione un nombre de usuario y una contraseña para una cuenta que tenga acceso para consultar el dominio.

El próximo paso es averiguar el alcance y los elementos que desea incluir en su consulta. Por ejemplo, es posible que desee consultar objetos de usuario en la unidad organizativa de ventas de su dominio. Aquí hay un ejemplo:

LDAP://ou=ou=Sales,dc=mydomain,dc=com where objectclass = user

Finalmente, el último paso es crear la consulta SQL. Debes usar el OPENQUERY Función para acceder a los datos. Además, solo SELECT se pueden enviar estados de cuenta; INSERT, UPDATEy DELETE las declaraciones no están permitidas a través de ADSI.

OPENQUERY es un rowset función. Devuelve un conjunto de filas de un servidor vinculado como su valor de función. Veamos una consulta de muestra que se puede usar para obtener el Nombre para mostrar y Correos electrónicos para el usuario en la unidad organizativa Ventas para un dominio denominado mycompany.com.

SELECT * FROM OpenQuery(ADSI, 'SELECT displayName, mail FROM
"LDAP:// ou=Sales,dc=myCompany,DC=com" where objectclass=""user" ")

Puede encontrar una lista de atributos comunes para la clase de usuario visitando este enlace.

Una vez que lo domines, probablemente encontrarás que es bastante fácil para obtener la información más actualizada sobre sus usuarios, computadoras y otros objetos en tiempo real y directamente desde la fuente.