Utilisation de Ldp.exe pour rechercher des données dans Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 224543 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Ldp.exe est un utilitaire des Outils de support Windows 2000 que vous pouvez utiliser pour effectuer des recherches d'informations spécifiques LDAP (Lightweight Directory Access Protocol) sur Active Directory avec des critères de recherche donnés. Il permet également aux administrateurs d'interroger des données qui seraient autrement invisibles par le biais des outils d'administration fournis avec le produit. Cependant, toutes les données retournées dans des requêtes LDP sont soumises à des autorisations de sécurité.

Si vous avez déjà déterminé le nom de l'attribut à utiliser dans la recherche, reportez-vous à la section « Recherche d'informations spécifiques dans Active Directory » ci-dessous. Sinon, vous devez déterminer le nom de l'attribut qui correspond aux données à utiliser comme critères de recherche. Pour cela, appliquez d'abord les procédures de la section « Détermination du nom de l'attribut à utiliser dans la recherche ».

Plus d'informations

Détermination du nom de l'attribut à utiliser dans la recherche

  1. Insérez le CD-ROM Windows 2000 et ouvrez le kit d'Outils de support Windows 2000. À partir de \support\tools, exécutez Setup.exe. Cela installe le kit d'Outils de support, qui à son tour installe LDP.
  2. Dans le menu Connection, cliquez sur Connect.
  3. Tapez le nom de serveur d'un contrôleur de domaine dans l'entreprise, vérifiez que le paramètre port a la valeur 389, désactivez la case à cocher Connectionless, puis cliquez sur OK. Une fois la connexion établie, les données spécifiques au serveur sont affichées dans le volet droit.
  4. Dans le menu Connection, cliquez sur Bind. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activer la case à cocher Domain), puis cliquez sur OK. Si la liaison réussit, vous devriez recevoir un message semblable à « Authenticated as dn:'Votre_ID_utilisateur' » dans le volet droit.
  5. Dans le menu Browse, cliquez sur Search.
  6. Base DN est le point de départ dans la hiérarchie Active Directory auquel votre recherche commencera. Dans la zone Base DN, tapez
    CN=Schema,CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié. REMARQUE : le nom de domaine de Base DN lors de la recherche du Schéma sera toujours pour le domaine racine de la forêt.
  7. Dans la zone Filter, tapez
    (adminDescription=*votre_texte*)
    en remplaçant votre_texte par un mot clé qui peut décrire l'attribut que vous recherchez.

    Ou tapez
    (adminDisplayName=*votre_texte*)
    en remplaçant votre_texte par une partie du nom de l'attribut tel qu'il est affiché dans les outils d'administration (par exemple, si vous entrez « office », l'attribut retourné sera « physicalDeliveryOfficeName »).

    Ou tapez
    (ldapDisplayName=*votre_texte*)
    en remplaçant votre_texte par une partie du nom de l'attribut tel qu'utilisé dans les requêtes LDAP, si vous le connaissez.
  8. Dans le cadre Scope, cliquez sur Subtree.
  9. Cliquez sur Options. Dans la zone Attributes, tapez ldapDisplayName.
  10. Acceptez toutes les autres valeurs par défaut, cliquez sur OK, puis sur Run. Une fois la requête terminée, le nom unique (DN, Distinguished Name) des objets trouvés et la valeur de l'attribut ldapDisplayName (maintenant utilisée à son tour pour rechercher des données) sont affichés dans le volet droit.

    Par exemple, l'exécution d'une recherche sur un attribut qui a le texte « office » dans « adminDisplayName » génèrerait la sortie suivante :
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: otherTelephone;
    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: postOfficeBox;

Recherche d'informations spécifiques dans Active Directory

Une fois le nom de l'attribut déterminé (soit spécifié dans la documentation, soit par le biais de la procédure décrite ci-dessus dans la section « Détermination du nom de l'attribut à utiliser dans la recherche »), vous pouvez utiliser les étapes suivantes pour rechercher les objets dans Active Directory qui répondent aux critères de recherche.

Le nom de l'attribut (ldapDisplayName) est utilisé dans les requêtes pour déterminer les objets qui doivent être retournés selon les critères fournis par l'utilisateur.

  1. Exécutez Ldp.exe à partir du dossier Support\Reskit\Netmgmt\Dstool sur le CD-ROM Windows 2000.
  2. Dans le menu Connection, cliquez sur Connect.
  3. Tapez le nom de serveur d'un contrôleur de domaine dans l'entreprise, vérifiez que le paramètre port a la valeur 389, désactivez la case à cocher Connectionless, puis cliquez sur OK. Une fois la connexion établie, les données spécifiques au serveur sont affichées dans le volet droit.
  4. Dans le menu Connection, cliquez sur Bind. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activer la case à cocher Domain), puis cliquez sur OK. Si la liaison réussit, vous devriez recevoir un message semblable à « Authenticated as dn:'Votre_ID_utilisateur' » dans le volet droit.
  5. Dans le menu Browse, cliquez sur Search.
  6. Base DN est le point de départ dans la hiérarchie Active Directory auquel votre recherche commencera. Dans la zone Base DN, tapez
    dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher des objets tels que des utilisateurs, des ordinateurs, des contacts, des groupes, des volumes de fichiers et des imprimantes.

    Ou tapez
    CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher la partition de configuration Active Directory qui contient des objets tels que des sites, des sous-réseaux, des liens de site, des ponts liens de sites et des structures de forêts.

    Ou tapez
    CN=Schema,CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher la partition de schéma Active Directory qui contient les classes et attributs définis pour la forêt dont le contrôleur de domaine est un membre.

  7. Dans la zone Filter, tapez
    (Nom_Attribut=*votre_texte*)
    en remplaçant Nom_Attribut par le nom de l'attribut (tel que défini par ldapDisplayName) et votre_texte par les critères de recherche tels que dans les exemples suivants :
    (physicalDeliveryOfficeName=*Seattle*)
    Ou
    (badPwdCount=1)
  8. Dans le cadre Scope, cliquez sur Subtree.
  9. Cliquez sur Options. Dans la zone Attributes, tapez le nom de chacun des attributs qui doivent être affichés pour chaque objet trouvé répondant aux critères spécifiés séparés par des points-virgules.

    Par exemple, en demandant tous les objets (des utilisateurs, dans cet exemple) dont le « physicalDeliveryOfficename » contient « Seattle », vous pourriez afficher le Chemin du profil de l'utilisateur et le Chemin d'accès au script d'ouverture de session de chacun des utilisateurs (ou autres types d'objets) trouvés. Les éléments suivants seraient entrés dans la zone Attributes :
    profilePath;scriptPath
  10. Acceptez toutes les autres valeurs par défaut, cliquez sur OK, puis sur Run. Une fois la requête terminée, le nom unique (DN) des objets trouvés et la valeur de chacun des attributs spécifiés sont affichés dans le volet droit.

    Voici un exemple de la sortie :
    ***Searching...
    ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;
    >> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;


Vous trouverez des informations supplémentaires sur la syntaxe de requête LDAP dans la documentation LDP, dans le Kit de ressources Windows 2000, ainsi que dans l'article suivant de la Base de connaissances Microsoft :
221606 RFC LDAP courantes

Propriétés

Numéro d'article: 224543 - Dernière mise à jour: jeudi 11 mai 2006 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbenv kbhowto KB224543
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com