Ldp.exe를 사용하여 Active Directory에서 데이터 찾기

이 문서는 이전에 다음 ID로 출판되었음: KR224543

Ldp.exe는 해당 검색 기준에 맞는 특정한 정보를 찾기 위해 Active Directory에서 LDAP(Lightweight Directory Access Protocol) 검색을 수행할 때 사용할 수 있는 Windows 2000 Support Tools 유틸리티입니다. 또한 이를 통해 관리자는 제품에 포함되어 있는 관리 도구를 통해서 볼 수 없는 데이터를 쿼리할 수도 있습니다. 하지만 LDP 쿼리에서 반환되는 데이터는 모두 보안 권한에 따라 달라집니다.

검색에서 사용할 특성의 이름을 이미 결정한 경우에는 아래의 "Active Directory에서 특정 정보 검색" 절을 참조하십시오. 그렇지 않으면 검색 기준으로 사용할 데이터와 관련이 있는 특성의 이름을 결정해야 합니다. 특성의 이름을 결정하려면 먼저 "검색에서 사용할 특성 이름 결정" 절에 나와 있는 절차를 따르십시오.

위로 가기 | 피드백 보내기

추가 정보

검색에서 사용할 특성 이름 결정

Windows 2000 CD-ROM을 넣고 Windows 2000 Support Tools 키트를 엽니다. \support\tools에서 Setup.exe를 실행합니다. 그러면 Support Tools 키트가 설치되고 LDP가 설치됩니다.
Connection 메뉴에서 Connect를 누릅니다.
기업 내에 있는 도메인 컨트롤러의 서버 이름을 입력하고 port 설정이 389로 설정되었는지 확인하고 Connectionless 확인란을 선택 취소한 다음 OK를 누릅니다. 연결이 완료되면 서버 관련 데이터가 오른쪽 창에 표시됩니다.
Connection 메뉴에서 Bind를 누릅니다. 사용자 이름, 암호 및 도메인 이름(DNS 형식)을 해당 상자(Domain 확인란을 선택해야 할 수도 있음)에 입력한 다음 OK를 누릅니다. 바인딩이 성공하면 오른쪽 창에 "Authenticated as dn:'YourUserID'"와 비슷한 메시지가 나타납니다.
Browse 메뉴에서 Search를 누릅니다.
검색을 시작할 Active Directory 계층의 시작 지점은 Base DN입니다. Base DN 상자에
CN=Schema,CN=Configuration,dc=mydomain,dc=com
을 입력하되, mydomain과 com을 적절한 도메인 이름으로 대체합니다.
참고: 스키마를 검색할 때 Base DN의 도메인 이름은 항상 포리스트의 루트 도메인에 대한 도메인 이름입니다.
Filter 상자에
(adminDescription=*yourtexthere*)
를 입력하되 yourtexthere는 찾고 있는 특성을 설명하는 키워드로 대체합니다.

또는
(adminDisplayName=*yourtexthere*)
를 입력하되 yourtexthere는 관리 도구에 표시되어 있는 특성 이름의 일부로 대체합니다(예: "office"를 입력하면 "physicalDeliveryOfficeName" 특성이 반환됨).

또는
(ldapDisplayName=*yourtexthere*)
를 입력하되 yourtexthere는 LDAP 쿼리에서 사용한 특성 이름의 일부(알고 있는 경우)로 대체합니다.
Scope 프레임에서 Subtree를 누릅니다.
Options를 누릅니다. Attributes 상자에 ldapDisplayName을 입력합니다.
다른 모든 기본값을 적용하고 OK를 누른 다음 Run을 누릅니다. 쿼리가 완료되면 발견된 개체의 고유 이름(DN)과 데이터를 찾는 데 사용된 각 개체의 ldapDisplayName 특성 값이 오른쪽 창에 표시됩니다.

예를 들어 "adminDisplayName" 에서 "office"라는 텍스트를 가진 특성을 검색하면 다음과 같은 출력이 생성됩니다.
***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
Result <0>: (null)
Matched DNs:
Getting 3 entries:
>> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
1> lDAPDisplayName: otherTelephone;
>> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
1> lDAPDisplayName: physicalDeliveryOfficeName;
>> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
1> lDAPDisplayName: postOfficeBox;

Active Directory에서 특정 정보 검색

설명서에 제시된 대로 또는 "검색에서 사용할 특성 이름 결정" 절에 나와 있는 절차를 사용하여 특성 이름을 결정한 후에는 다음 단계를 사용하여 Active Directory에서 검색 기준을 충족하는 개체를 찾을 수 있습니다.

사용자가 제공한 기준을 충족할 때 반환될 개체를 결정하기 위해 쿼리에 특성의 이름(ldapDisplayName)이 사용됩니다.

정품 Windows 2000 CD-ROM에 있는 Support\Reskit\Netmgmt\Dstool 폴더에서 Ldp.exe를 실행합니다.
Connection 메뉴에서 Connect를 누릅니다.
기업 내에 있는 도메인 컨트롤러의 서버 이름을 입력하고 port 설정이 389로 설정되었는지 확인하고 Connectionless 확인란을 선택 취소한 다음 OK를 누릅니다. 연결이 완료되면 서버 관련 데이터가 오른쪽 창에 표시됩니다.
Connection 메뉴에서 Bind를 누릅니다. 사용자 이름, 암호 및 도메인 이름(DNS 형식)을 해당 상자(Domain 확인란을 선택해야 할 수도 있음)에 입력한 다음 OK를 누릅니다. 바인딩이 성공하면 오른쪽 창에 "Authenticated as dn:'YourUserID'"와 비슷한 메시지가 나타납니다.
Browse 메뉴에서 Search를 누릅니다.
검색을 시작할 Active Directory 계층에서 시작 지점은 Base DN입니다. Base DN 상자에
dc=mydomain,dc=com
을 입력하되, mydomain과 com을 적절한 도메인 이름으로 대체하여 사용자, 컴퓨터, 연락처, 그룹, 파일 볼륨 및 프린터 같은 개체를 검색합니다.

또는
CN=Configuration,dc=mydomain,dc=com
을 입력하되, mydomain과 com을 적절한 도메인 이름으로 대체하여 사이트, 서브넷, 사이트 링크, 사이트 링크 브리지 및 포리스트 구조 같은 개체가 포함되어 있는 Active Directory의 구성 파티션을 검색합니다.

또는
CN=Schema,CN=Configuration,dc=mydomain,dc=com
을 입력하되 mydomain과 com을 적절한 도메인 이름으로 대체하여 해당 도메인 컨트롤러가 속하는 포리스트에 정의된 클래스와 특성을 포함한 Active Directory의 구성 파티션을 검색합니다.
Filter 상자에
(AttributeName=*yourtexthere*)
를 입력하되 다음 예에 나와 있는 것처럼 AttributeName을 ldapDisplayName에서 정의한 특성의 이름으로 대체하고 yourtexthere를 검색 기준으로 대체합니다.
(physicalDeliveryOfficeName=*Seattle*)
또는
(badPwdCount=1)
Scope 프레임에서 Subtree를 누릅니다.
Options를 누릅니다. Attributes 상자에 특정 기준을 충족하는 각 개체에 대해 표시될 특성 각각의 이름을 세미콜론으로 구분하여 입력합니다.

예를 들어 "Seattle"이 포함되어 있는 "physicalDeliveryOfficename"의 모든 개체(이 예제의 사용자)를 요청하여 발견된 각 사용자 또는 다른 개체 형식의 사용자 프로필 경로와 로그온 스크립트 경로를 표시합니다. Attributes 상자에는 다음과 같이 입력됩니다.
profilePath;scriptPath
다른 모든 기본값을 적용하고 OK를 누른 다음 Run을 누릅니다. 쿼리가 완료된 후 발견된 개체의 고유 이름(DN)과 지정된 각 특성 값이 오른쪽 창에 표시됩니다.

생성되는 출력은 다음과 같습니다.
***Searching...
ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
Result <0>: (null)
Matched DNs:
Getting 2 entries:
>> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
1> profilePath: \\w2k-dc-01\profiles\user1;
1> scriptPath: users.vbs;
>> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
1> profilePath: \\w2k-dc-01\profiles\user2;
1> scriptPath: users.vbs;