Αναγν. άρθρου: 255602 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0

XADM: Περιήγηση και αναζήτηση χρησιμοποιώντας το βοηθητικό πρόγραμμα LDP

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

LDP είναι ένα βοηθητικό πρόγραμμα πελάτη Lightweight Directory Access Protocol (LDAP) που περιλαμβάνεται στα Microsoft Windows 2000. Αυτό το άρθρο περιγράφει τις βασικές πληροφορίες σχετικά με την υποβολή ερωτημάτων και αναζητήστε ένα κατάλογο συμβατό με το πρωτόκολλο LDAP, χρησιμοποιώντας το βοηθητικό πρόγραμμα LDP.

ΣΗΜΕΙΩΣΗ: Είναι το εργαλείο LDP στα εργαλεία υποστήριξης των Windows 2000. Εάν δεν είναι εγκατεστημένο το εργαλείο αυτό, μπορείτε να το εγκαταστήσετε από το CD-ROM των Microsoft Windows 2000. Είναι η διαδρομή του αρχείου:
Support\Tools\Setup.exe.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Σύνδεση και η σύνδεση στον κατάλογο

Ερώτημα για τους περισσότερους καταλόγους χρησιμοποιώντας το βοηθητικό πρόγραμμα LDP, πρέπει πρώτα να συνδεθείτε με τον κατάλογο και στη συνέχεια να συνδέσετε τον κατάλογο για τον έλεγχο ταυτότητας στον εαυτό σας στον κατάλογο.

Σύνδεση στον κατάλογο

Εάν κάνετε κλικ στο κουμπίΣύνδεσηΣτο διακομιστήΣυνδέσειςεμφανίζεται το μενού, ένα πλαίσιο διαλόγου στο οποίο μπορείτε να πληκτρολογήσετε ένα όνομα διακομιστή καταλόγου. Εάν κάνετε κλικ στο κουμπίOkχωρίς να καθορίσετε ένα διακομιστή, LDP σας συνδέει το τελευταίο διακομιστή που ανοίξατε ή ο διακομιστής σύνδεσης (LOGONSERVER). Για να προσδιορίσετε το διακομιστή σύνδεσης, πληκτρολογήστε:SETσε μια γραμμή εντολών.

Αφού συνδεθείτε, ο κατάλογος στέλνει "RootDSE" πληροφορίες σχετικά με το ίδιο. Ακολουθεί ένα παράδειγμα περικομμένο RootDSE πληροφοριών:
ld = ldap_open("win2000-dc-01", 389);
Established connection to win2000-dc-01.
Retrieving base DSA information...
Result <0>: (null)
Matched DNs: 
Getting 1 entries:
>> Dn: 
	1> currentTime: 2/24/2000 20:30:12 Pacific Standard Time Pacific Daylight Time; 
	3> namingContexts: DC=redmond,DC=wa,DC=microsoft,DC=com; CN=Schema,CN=Configuration,DC=wa,DC=microsoft,DC=com; CN=Configuration,DC=wa,DC=microsoft,DC=com; 
	1> defaultNamingContext: DC=redmond,DC=wa,DC=microsoft,DC=com; 
	1> rootDomainNamingContext: DC=corp,DC=microsoft,DC=com; 
	2> supportedLDAPVersion: 3; 2; 
	1> dnsHostName: WIN2000-DC-01.redmond.wa.microsoft.com;
Πληροφορίες RootDSE παρέχει τις πληροφορίες που χρειάζεστε για να ξεκινήσετε την αναζήτηση στον κατάλογο. Δώστε ιδιαίτερη προσοχή στην καταχώρηση defaultNamingContext.

ΣΗΜΕΙΩΣΗ: Πληροφορίες RootDSE δεν δημιουργείται αν απενεργοποιήσετε τοΑυτόματη βασικού ερωτήματος DNΕπιλογή. Για να απενεργοποιήσετε τοΑυτόματη βασικού ερωτήματος DNεπιλογή, κάντε κλικ στο κουμπίΓενικάΣτοOptionsπαράθυρο διαλόγου και στη συνέχεια απενεργοποιήστε τοΑυτόματη βασικού ερωτήματος DNΕπιλογή. Εάν απενεργοποιήσετε αυτήν την επιλογή, μπορείτε επίσης να μην LDP αυτόματα τη σύνδεση με το διακομιστή σύνδεσης.

Σύνδεση στον κατάλογο

Εάν κάνετε κλικ στο κουμπίΗ σύνδεσηΣτο διακομιστήΣυνδέσειςμενού, μπορείτε να πιστοποιούνται στον εαυτό σας στον κατάλογο. Όταν συνδέεστε στον κατάλογο δημιουργία επικοινωνίας, αλλά που δεν έχουν παρουσιάζονται τα διαπιστευτήρια ελέγχου ταυτότητας. Οι περισσότεροι κατάλογοι παρέχουν πολύ περιορισμένη πρόσβαση σε πληροφορίες τους μέχρι να κάνετε έλεγχο ταυτότητας μόνοι σας, χρησιμοποιώντας τοΗ σύνδεσηεπιλογή από τοΣυνδέσειςΜενού (Menu).

ΣΗΜΕΙΩΣΗ: Με τοΣύνδεσηπαράθυρο διαλόγου, εάν κάνετε κλικ για να επιλέξετε τοΧωρίς σύνδεσητο πλαίσιο ελέγχου, και δεν είναι δυνατό να συνδεθεί με τον κατάλογο και λαμβάνετε το ακόλουθο μήνυμα λάθους:
Σφάλμα <2>: ldap_bind_s() απέτυχε: σφάλμα πρωτοκόλλου</2>
Αφού συνδέσετε στον κατάλογο, οι πληροφορίες που εμφανίζονται είναι εξαρτάται από τα δικαιώματα που έχουν εκχωρηθεί στο λογαριασμό σας χρήστη. Τμήματα του δέντρου καταλόγου και τα χαρακτηριστικά των συγκεκριμένων αντικειμένων στους οποίους θα επιτρέπεται η πρόσβαση δεν εμφανίζονται. Δεν θεωρείται που επειδή δεν μπορείτε να δείτε ένα αντικείμενο ή ιδιότητα, το αντικείμενο ή το χαρακτηριστικό δεν υπάρχει.

Ένας κατάλογος LDAP είναι οργανωμένα σε μια ιεραρχία η οποία είναι παρόμοια με την ιεραρχία των φακέλων σε ένα σύστημα αρχείων. Η ακόλουθη καταχώρηση είναι παρόμοια με μια διαδρομή συστήματος αρχείων:
DC = redmond, DC = wa, DC = microsoft, DC = com
Εάν αυτό ήταν μια διαδρομή συστήματος αρχείων, μπορεί να εγγραφεί ως τα εξής:
Com\Microsoft\Wa\Redmond
Κοντέινερ και αντικείμενα σε έναν κατάλογο είναι συγκεκριμένων τύπων. Μεταξύ των πιο συχνά χρησιμοποιούμενων τύπων έχουν τον ελεγκτή Τομέα (Domain στοιχείων), CN (κοινό όνομα) και τύπους οργανικής Μονάδας (οργανική μονάδα). Ο τύπος πρέπει να εντοπίσετε σωστά όταν αναφέρεστε σε ένα κοντέινερ ή ένα αντικείμενο σε ένα ερώτημα LDAP.
Επιστροφή στην αρχή

Προβολή της δομής δέντρου καταλόγου

Στο διακομιστήViewμενού, κάντε κλικ στο κουμπίΔέντρο. Θα σας ζητηθεί να δώσετε ένα βασικό αποκλειστικό όνομα (DN). Αν υπάρχει ήδη ο φάκελοςΑυτόματη βασικού ερωτήματος DNη επιλογή είναι ενεργοποιημένη, κάντε κλικ στο κουμπίOkΓια να συνδεθείτε με το defaultNamingContext ως σχετική δέντρο σας. Μπορεί επίσης πληκτρολογήστε μια βασική DN, ή αντιγραφή και επικόλληση από τις πληροφορίες RootDSE.

The directory tree is displayed in the left pane of the LDP utility, and you can expand the directory tree to look at subcontainers and objects. When you double-click an object in the directory tree, the attribute information is displayed in the results pane on the right. Results are formatted differently depending on whether theValue Parsingoption is set toΑκολουθία χαρακτήρωνήBinary. (To set theValue Parsingoption, clickΓενικάΣτοOptionsdialog box, and then change theValue Parsingoption.) To browse most attributes, theΑκολουθία χαρακτήρωνsetting provides more readable formatting. With string formatting, some attributes may be displayed as the following:
ldp: Binary blob
If you need to see the actual data for these attributes, switch to binary value parsing.

Older results scroll out of the results buffer to make room for new information. underBuffer Size, increase thePagevalue to retain more information. (To change theBuffer Sizeoption, clickΓενικάΣτοOptionsdialog box, and then underBuffer Size, change thePagevalue as necessary.) You can save the current results as plain text by clickingΣυνδέσεις, and then clickingΑποθήκευση ως.

You can clear your search results buffer by clickingΣυνδέσεις, and then clickingΝέα. This does not unbind you from your current server.
Επιστροφή στην αρχή

Searching for Objects

If you want to export the entire contents of a large directory, the LDP utility is not the most effective utility. You can use the LDIFDE utility to export entries from Active Directory.For additional information about the LDIFDE utility, click the article number below to view the article in the Microsoft Knowledge Base:
237677  (http://support.microsoft.com/kb/237677/EN-US/ ) Using LDIFDE to Import/Export Directory Objects to the Active Directory
The Exchange Server Administrator program in Exchange Server version 5.5 has its own bulk export facilities.For additional information about frequently asked questions on Exchange Server 5.5 import and export, click the article number below to view the article in the Microsoft Knowledge Base:
155414  (http://support.microsoft.com/kb/155414/EN-US/ ) XADM: Bulk Import/Export FAQ
The LDP utility is very useful for searching and filtering on specific objects if you understand its query syntax.

Όταν κάνετε κλικΑναζήτησηΣτο διακομιστήΑναζήτησηmenu, a dialog box is displayed in which you can set theBase DN,Φίλτρο: (IKE security association ended. Mode: Key Exchange (Main mode) Filter: %1)ANDΕμβέλεια δράσηςsettings for your query.

Για ναBase DNsetting defines where in the directory tree the search begins. If you use the file system folder analogy, theBase DNsetting defines the subfolder at which the search begins. The most commonly used base DN for an Active Directory search is theCN=Users,DC=....container.

ΣΗΜΕΙΩΣΗ: You can cut and paste from RootDSE information or other results information to avoid typing long base DN values.

Για ναΕμβέλεια δράσηςsetting determines how far down in the directory tree to search. Από προεπιλογή, τοΕμβέλεια δράσηςis set toOne Level, which is like searching the current folder in a file system. A one level search does not include the base DN object itself. To see the attributes of the base DN object, you must set theΕμβέλεια δράσηςToΒάση (Base), or double-click theΒάση (Base)object in the directory tree view. If you set theΕμβέλεια δράσηςToSubtree, it is like searching the current folder and all of the subfolders of a file system.

Για ναΦίλτρο: (IKE security association ended. Mode: Key Exchange (Main mode) Filter: %1)box allows you to construct queries. The following table lists the most commonly used LDAP query operators.
&	logical and 
|	logical or  
!	logical not
=	equal to 
~=	approximately equal to
>=	equal to or greater than
<=	less than or equal to
Most people find that the syntax of LDAP queries takes some getting used to, because operators are usually placed before rather than between operands. If an LDAP query expresses 2 + 2 = 4, it is written (+(2)(2)) = 4.

All of the query filters are enclosed by opening and closing parentheses. Complex filters often contain several nested levels of parentheses. You must be sure that you supply all of the required parentheses, or your search does not work.

The logical AND and OR operators always refer to two or more search terms, and are placed before the terms that they affect. A simple visual rule may help you use AND and OR correctly; AND and OR should always be immediately followed by an open parenthesis, rather than placed directly next to an attribute name.

Για παράδειγμα, εάν θέλετε να αναζητήσετε όλους τους χρήστες που έχουν τα ονόματα του Γιάννη και επώνυμα του είτε Ιωάννου OR Ιωάννου, το φίλτρο είναι παρόμοιο με το ακόλουθο:
(&(objectClass=user)(givenName=John)(|(sn=Smith)(sn=Jones)))
Για να! σύμβολο (τελεστής NOT) μπορούν να εφαρμοστούν σε μια μεμονωμένη όρος, όπως στο παρακάτω παράδειγμα:
(&(objectClass=user)(sn=Jones)(!givenName=John)(!givenName=Jane)(!logonCount<=100))
Το φίλτρο παραπάνω εντοπίζει τους χρήστες που έχουν το επώνυμο του οποίου όνομα που δόθηκε είναι ούτε ο Γιάννης Ιωάννου ούτε Μαρία και που έχουν συνδεθεί όχι μικρότερο από 101 φορές.

Ερωτήματα υποστηρίζει επίσης χαρακτήρες μπαλαντέρ αστερίσκος. Η ακόλουθη αναζήτηση επιστρέφει όλους τους χρήστες που έχουν surnames που ξεκινούν με το γράμμα J:
(&(objectClass=user)(sn=j*))
Τις αναζητήσεις βοηθητικό πρόγραμμα LDP δεν έχουν διάκριση πεζών-κεφαλαίων, και μπορείτε να κάνετε αναζήτηση χρησιμοποιώντας στην αρχή και στο τέλος αστερίσκους (* συμβολοσειρά *) για την εύρεση των δευτερευουσών συμβολοσειρών στη μέση του τιμή. Τέτοιες αναζητήσεις διαρκέσει πολύ περισσότερο χρόνο για να ολοκληρωθεί. Όταν είναι δυνατό, χρησιμοποιήστε ένα χαρακτήρα μπαλαντέρ στην αρχή ή στο τέλος αλλά όχι και τα δύο.

Μπορείτε να χρησιμοποιήσετε το χαρακτήρα μπαλαντέρ μόνο για να ελέγξετε για την ύπαρξη ή την απουσία της ένα συγκεκριμένο χαρακτηριστικό. Εάν θέλετε να βρείτε όλους τους χρήστες που δεν διαθέτουν ένα γραμματοκιβώτιο του Exchange Server, μπορείτε να τα βρείτε, χρησιμοποιώντας το παρακάτω ερώτημα, επειδή αυτοί οι χρήστες δεν διαθέτουν έναmsExchHomeServerNameΤιμή:
(&(objectClass=user)(!msExchHomeServerName=*))
Ο χαρακτήρας διαφυγής σε ένα ερώτημα είναι την ανάστροφη κάθετο (\). Αυτό είναι ένας δεσμευμένος χαρακτήρας, μαζί με * () και NUL. Για να κάνετε αναζήτηση για δεσμευμένους χαρακτήρες ως μέρος μιας τιμής χαρακτηριστικού, πρέπει να προηγείται δεσμευμένους χαρακτήρες με το χαρακτήρα escape και έναν από τους παρακάτω κωδικούς αριθμητική για κάθε δεσμευμένη χαρακτήρα:
*     2a
(     28
)     29
\     5c
NUL   00
Για παράδειγμα, εάν θέλετε να αναζητήσετε όλους τους χρήστες των οποίων τα ονόματα εμφάνισης τελειώνει με ένα χαρακτήρα παρένθεση, χρησιμοποιήστε την ακόλουθη αναζήτησης:
(&(objectClass=user)(displayName=*\29))
Εάν θέλετε να βρείτε τους κεντρικούς καταλόγους των οποίων οι G:\Accounting χρήστες, χρησιμοποιήστε την ακόλουθη αναζήτησης:
(&(objectClass=user)(home-directory=G:\5cACCOUNTING*))
Σε ένα ερώτημα LDAP, μια ανάστροφη κάθετο σημαίνει πάντα έναν χαρακτήρα escape, ποτέ μια πραγματική ανάστροφη κάθετο.

Εάν ενδιαφέρεστε μόνο για ένα συγκεκριμένο χαρακτηριστικό ή μερικά χαρακτηριστικά, μπορείτε να φιλτράρετε τα υπόλοιπα, έτσι ώστε δεν εμφανίζονται στο παράθυρο αποτελεσμάτων, κάνοντας κλικ στοOptionsΣτοΑναζήτησηπαράθυρο διαλόγου. ΣτοOptions, τα χαρακτηριστικά που θέλετε να εμφανίζονται σε λίστα και να διαχωρίσετε κάθε μία με ένα ερωτηματικό. Για παράδειγμα:
msExchHomeServerName, το εμφανιζόμενο όνομα, κεντρικού καταλόγου;
Εάν αφήσετε τοΧαρακτηριστικάλίστα με κενά ή εάν πρόκειται για έναν αστερίσκο, όλα τα χαρακτηριστικά στα οποία έχετε πρόσβαση εμφανίζονται για κάθε αντικείμενο που επιστρέφει ένα ερώτημα.

ΣΗΜΕΙΩΣΗ: Το βοηθητικό πρόγραμμα LDP δεν διαχωρισμό των αντικειμένων που επιστρέφονται από ένα ερώτημα με μια κενή γραμμή. Όταν ελέγχετε από τα αποτελέσματα της αναζήτησης, αναζητήστε το μηδενικό >> χαρακτήρες για να υποδηλωθεί η αρχή του επόμενου αντικειμένου στη λίστα.
Επιστροφή στην αρχή

Εντοπισμός ονομάτων του χαρακτηριστικού

Το σχήμα παραθέτει όλα τα πιθανά χαρακτηριστικά που μπορούν να έχουν αντικείμενα στον κατάλογο και ορίζει τις σχέσεις τους. Το DN βάσης από τοΔιάταξηκοντέινερ βρίσκεται στη λίστα με τις πληροφορίες RootDSE. Αν ανοίξετε μια προβολή δέντρου καταλόγου με το DN, μπορείτε να ανακαλύψετε ενδιαφέρουσες χαρακτηριστικά και να επαληθεύσετε ονομασίας (για παράδειγμα, αν το όνομα του χαρακτηριστικού του κεντρικού καταλόγου είναι HomeDirectory ή κεντρικός κατάλογος).

Εάν δεν έχετε δικαιώματα για να προβάλετε τη διάταξη, μπορείτε να κάνετε αναζήτηση σε όλα τα χαρακτηριστικά αντικειμένων τυχαία για να λάβετε μια καλή ιδέα για τα χαρακτηριστικά που χρησιμοποιούνται συχνά για ένα συγκεκριμένο κατάλογο.
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kberrmsg kbinfo kbmt KB255602 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:255602  (http://support.microsoft.com/kb/255602/en-us/ )
Επιστροφή στην αρχή