Id. de artículo: 224543 - Última revisión: lunes, 24 de julio de 2006 - Versión: 3.0

Utilizar Ldp.exe para buscar datos en Active Directory

Ver los productos a los que se aplica este artículo

En esta página

Expandir todo | Contraer todo

Resumen

Ldp.exe es una utilidad de las Herramientas de soporte técnico de Windows 2000 que sirve para realizar búsquedas LDAP (Protocolo ligero de acceso a directorios) en Active Directory con el fin de obtener información concreta con unos criterios de búsqueda determinados. También permite a los administradores consultar datos que no podrían ver de ningún otro modo a través de las Herramientas administrativas que se incluyen con el producto. Sin embargo, los datos que devuelven las consultas LDP dependen de los permisos de seguridad.

Si ya ha determinado el nombre del atributo que se utilizará en la búsqueda, consulte la sección "Buscar información específica en Active Directory" que aparece a continuación. De lo contrario, tendrá que determinar el nombre del atributo relacionado con los datos que se utilizarán como criterio de búsqueda. Para ello, tendrá que seguir primero los procedimientos descritos en la sección "Determinar el nombre del atributo que se utilizará en la búsqueda".
Volver al principio

Más información

Determinar el nombre del atributo que se utilizar_ en la búsqueda

  1. Inserte el CD-ROM de Windows 2000 y abra el kit de Herramientas de soporte técnico de Windows 2000. Desde \support\tools, ejecute Setup.exe. De este modo se instala el kit de Herramientas de soporte técnico que, a su vez, instala LDP.
  2. En el menú Connection (Conexión), haga clic en Connect (Conectar).
  3. Escriba el nombre de servidor de un controlador de dominio de la empresa, compruebe que el valor de port está establecido en 389, desactive la casilla de verificación Connectionless (Sin conexión) y haga clic en Aceptar. Una vez finalizada la conexión, se muestran los datos específicos del servidor en el panel derecho.
  4. En el menú Conexión, haga clic en Enlazar. Escriba el nombre de usuario, la contraseña y el nombre de dominio (en formato DNS) en los cuadros correspondientes (quizás tenga que activar la casilla de verificación Dominio) y haga clic en Aceptar. Si el enlace se realiza correctamente, recibir_ un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
  5. En el menú Browse (Examinar), haga clic en Search (Buscar).
  6. Base DN es el punto inicial en la jerarquía de Active Directory en el que comenzará la búsqueda. En el cuadro Base DN, escriba
    CN=Schema,CN=Configuration,dc=miDominio,dc=com
    reemplazando miDominio y com con el nombre de dominio apropiado. NOTA: cuando se busque el esquema, el nombre de dominio de Base DN siempre será el del dominio raíz o el del bosque.
  7. En el cuadro Filter, escriba
    (adminDescription=*suTexto*)
    reemplazando suTexto con una palabra clave que describa el atributo que está buscando.

    O escriba
    (adminDisplayName=*suTexto*)
    reemplazando suTexto con parte del nombre del atributo tal y como aparece en las herramientas administrativas (por ejemplo, si escribe "office", obtendrá el atributo "physicalDeliveryOfficeName").

    O escriba
    (ldapDisplayName=*suTexto*)
    reemplazando suTexto con parte del nombre del atributo tal y como se utiliza en las consultas LDAP, si es que lo conoce.
  8. En el marco Scope, haga clic en Subtree.
  9. Haga clic en Options. En el cuadro Attributes, escriba ldapDisplayName.
  10. Acepte todos los demás valores predeterminados, haga clic en Aceptar y, a continuación, haga clic en Run. Cuando finalice la consulta, aparecen en el panel derecho el nombre completo (DN) de los objetos encontrados y el valor del atributo ldapDisplayName (que ahora se utiliza para buscar datos) de cada uno.

    Por ejemplo, si busca cualquier atributo que contenga el texto "office" en "adminDisplayName", obtendrá el siguiente resultado:
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result : (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: otherTelephone;
    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: postOfficeBox;

Volver al principio

Buscar información específica en Active Directory

Una vez determinado el nombre del atributo, ya sea utilizando la documentación especificada o mediante el procedimiento descrito anteriormente en la sección "Determinar el nombre del atributo que se utilizará en la búsqueda", puede realizar los pasos siguientes para encontrar los objetos que cumplen los criterios que busca en Active Directory.

El nombre del atributo (ldapDisplayName) se utiliza en las consultas para determinar qué objetos deben devolverse, basándose en si cumplen los criterios proporcionados por el usuario.

  1. Ejecute Ldp.exe desde la carpeta Support\Reskit\Netmgmt\Dstool del CD-ROM de la versión comercial de Windows 2000.
  2. En el menú Connection, haga clic en Connect.
  3. Escriba el nombre de servidor de un controlador de dominio de la empresa, compruebe que el valor de port está establecido en 389, desactive la casilla de verificación Connectionless (Sin conexión) y haga clic en Aceptar. Una vez finalizada la conexión, se muestran los datos específicos del servidor en el panel derecho.
  4. En el menú Conexión, haga clic en Enlazar. Escriba el nombre de usuario, la contraseña y el nombre de dominio (en formato DNS) en los cuadros correspondientes (quizás tenga que activar la casilla de verificación Dominio) y haga clic en Aceptar. Si el enlace se realiza correctamente, recibir_ un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
  5. En el menú Browse, haga clic en Search.
  6. Base DN es el punto inicial en la jerarquía de Active Directory en el que comenzará la búsqueda. En el cuadro Base DN, escriba
    dc=miDominio,dc=com
    reemplazando miDominio y com con el nombre del dominio adecuado para buscar objetos tales como usuarios, equipos, contactos, grupos, volúmenes de archivos e impresoras.

    O escriba
    CN=Configuration,dc=miDominio,dc=com
    reemplazando miDominio y com con el nombre del dominio adecuado para buscar la partición Configuration de Active Directory que incluye objetos tales como la estructura Sites, Subnets, Site Links, Site Link Bridges y Forest.

    O escriba
    CN=Schema,CN=Configuration,dc=miDominio,dc=com
    reemplazando miDominio y com con el nombre del dominio adecuado para buscar la partición Schema de Active Directory que incluye las clases y los atributos definidos para el bosque al que pertenece el controlador de dominio.

  7. En el cuadro Filter, escriba
    (nombreDeAtributo=*suTexto*)
    reemplazando nombreDeAtributo con el nombre del atributo (tal y como lo define ldapDisplayName) y remplazando suTexto con los criterios de búsqueda, como en los ejemplos siguientes:
    (physicalDeliveryOfficeName=*Seattle*)
    O bien
    (badPwdCount=1)
  8. En el marco Scope, haga clic en Subtree.
  9. Haga clic en Options. En el cuadro Attributes, escriba, separados por punto y coma, el nombre de cada uno de los atributos que se deben mostrar para los objetos encontrados que cumplen los criterios especificados.

    Por ejemplo, puede solicitar que todos los objetos (usuarios en este ejemplo) cuyo atributo "physicalDeliveryOfficename" contiene "Seattle" muestren la ruta de acceso del perfil de usuario y la ruta de acceso de la secuencia de comandos de inicio de sesión de los usuarios (u otro tipo de objetos) encontrados, deber_ escribir lo siguiente en el cuadro Attributes:
    profilePath;scriptPath
  10. Acepte todos los demás valores predeterminados, haga clic en Aceptar y, a continuación, haga clic en Run. Cuando la consulta finalice, en el panel derecho aparece el nombre completo (DN) de los objetos encontrados y el valor de cada uno de los atributos especificados.

    Un ejemplo del resultado sería el siguiente:
    ***Searching...
    ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result : (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;
    >> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;


Puede encontrar más información acerca de la sintaxis de consulta LDAP en la documentación sobre LDP del Kit de recursos de Windows 2000 y en el artículo siguiente de Microsoft Knowledge Base:
221606  (http://support.microsoft.com/kb/221606/ ) RFC comunes de LDAP
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Volver al principio
Palabras clave: 
kbenv kbhowto KB224543
Volver al principio
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma