文章編號: 255602 - 上次校閱: 2007年2月21日 - 版次: 3.3

XADM: 瀏覽和查詢使用 LDP 公用程式

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

LDP 是隨附於 Microsoft Windows 2000 一個輕量型目錄存取通訊協定 (LDAP) 用戶端公用程式。本文將告訴您,如何查詢及使用 LDP 公用程式,瀏覽相容 LDAP 目錄的基本概念。

注意: [LDP 工具是在 Windows 2000 支援工具。如果未安裝此工具則可以從 Microsoft Windows 2000 光碟片進行安裝。檔案路徑為:
Support\Tools\Setup.exe。
回此頁最上方

其他相關資訊

連接和繫結到目錄

要使用 LDP 公用程式查詢大部分目錄,必須先連線到目錄,然後再繫結至目錄,以進行自我驗證到目錄。

連線到目錄

如果您按一下 [連線] 功能表上的 [連線],會顯示一個對話方塊,您可以在此輸入目錄伺服器名稱。如果您按一下 [確定] 而不需指定一個伺服器,LDP 您連線到上次您存取的伺服器或您的登入伺服器 (LOGONSERVER)。若要判斷您的登入伺服器,請在命令提示字元輸入 SET

連線後目錄會傳送有關本身 RootDSE 」 資訊。以下是 RootDSE 資訊的截斷的範例: 
ld = ldap_open("win2000-dc-01", 389);
Established connection to win2000-dc-01.
Retrieving base DSA information...
Result <0>: (null)
Matched DNs: 
Getting 1 entries:
>> Dn: 
	1> currentTime: 2/24/2000 20:30:12 Pacific Standard Time Pacific Daylight Time; 
	3> namingContexts: DC=redmond,DC=wa,DC=microsoft,DC=com; CN=Schema,CN=Configuration,DC=wa,DC=microsoft,DC=com; CN=Configuration,DC=wa,DC=microsoft,DC=com; 
	1> defaultNamingContext: DC=redmond,DC=wa,DC=microsoft,DC=com; 
	1> rootDomainNamingContext: DC=corp,DC=microsoft,DC=com; 
	2> supportedLDAPVersion: 3; 2; 
	1> dnsHostName: WIN2000-DC-01.redmond.wa.microsoft.com;
RootDSE 資訊提供您需要開始瀏覽目錄的資訊。請特別注意到 defaultNamingContext 的項目。

注意: 如果您停用 自動基本 DN 查詢 選項,會產生沒有 RootDSE 資訊。停用 自動基本 DN 查詢 選項,並按一下 [一般 [選項] 對話方塊中再停用 自動基本 DN 查詢 選項]。如果您停用這個選項,您也可以防止 LDP 自動連線到您的登入伺服器。

繫結到目錄

如果您在 [連線] 功能表上按一下 [繫結],您可以進行自行驗證到目錄。當您連線到目錄建立通訊,但是您不具有呈現任何驗證的認證。大部分的目錄提供非常有限的存取他們的資訊,直到進行自我驗證使用在 [連線] 功能表上的 [繫結] 選項。

注意: 在 [連線] 對話方塊,如果您按一下以選取 Connectionless] 核取方塊和您是無法繫結至目錄,而且您收到下列錯誤訊息:
錯誤 <2>: ldap_bind_s() 失敗: 通訊協定錯誤
您將繫結至目錄之後顯示的資訊是指派給您的使用者帳戶的權限而定。部分的樹狀目錄] 和 [拒絕存取的特定物件的屬性不會顯示。不要假設,因為您無法看到物件或屬性、 物件或屬性不存在。

LDAP 目錄的組織是檔案系統中的 [資料夾階層的類似的階層架構中。下列項目會類似於檔案系統路徑:
DC = redmond,DC = wa DC = Microsoft DC = com
如果這是檔案系統路徑,可能會寫入如下所示:
Com\Microsoft\Wa\Redmond
容器和一個目錄中的物件有特定的型別。之間最常使用的型別會是 DC (網域元件)、 CN (一般名稱) 和 OU (組織單位) 型別。當您參照容器或 LDAP 查詢中的物件時,您必須正確地識別型別。
回此頁最上方

檢視目錄樹狀結構

按一下 [檢視] 功能表 樹狀結構。系統提示您提供基底辨別名稱 (DN)。如果啟用 自動基本 DN 查詢 選項,則按一下 [連線到為相對的樹狀目錄根 defaultNamingContext 的 [確定]。您也可以鍵入基底 DN 或複製並貼上從 RootDSE 資訊。

樹狀目錄會顯示在 [LDP 公用程式] 的左窗格中,您可以展開來查看子容器與物件樹狀目錄。按兩下 [樹狀目錄中的物件時則會將屬性資訊顯示在右邊的 [結果] 窗格中。結果會以不同方式格式化取決於是否 值剖析] 選項設定為 字串二進位。(以設定 值剖析 選項,再按 一般 [選項] 對話方塊中再變更 值剖析] 選項)。瀏覽大部分的屬性,[String] 設定會提供更容易閱讀的格式。以字串格式,某些屬性可能會顯示如下所示:
二進位 Blob Ldp:
如果必須查看這些屬性的實際資料切換二進位值剖析。

較舊的結果捲動超出結果緩衝區,以挪出空間給新的資訊。緩衝區大小,] 下 [頁面 值增加到保留更多的資訊。(將 緩衝區大小] 選項按一下 [一般 [選項] 對話方塊中並 緩衝區大小,] 下變更 頁面 值成為必要)。您可以按一下 連線,然後按一下 [另存新檔,以純文字格式儲存目前的結果。

您可以清除您的搜尋結果緩衝區,按一下 [連線,然後按一下 [新增]。這不會解除您連結從目前的伺服器。
回此頁最上方

搜尋的物件

若想匯出整個大型目錄的內容,LDP 不公用程式最有效的公用程式。您可以使用 LDIFDE 公用程式從 Active Directory 匯出的項目。如需有關 LDIFDE 公用程式的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
237677? (http://support.microsoft.com/kb/237677/EN-US/ ) 匯入/匯出到 Active Directory 目錄物件中使用 LDIFDE
在 Exchange Server 5.5 版 Exchange 伺服器系統管理員程式具有它自己大量匯出設施。如需詳細資訊常見問題集有關 Exchange Server 5.5 匯入和匯出上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
155414? (http://support.microsoft.com/kb/155414/EN-US/ ) XADM: 大量匯入/匯出常見問題集
LDP 公用程式是用於搜尋和篩選在特定物件上,如果您了解它的查詢語法非常有用的。

當您按一下 [瀏覽] 功能表上的 [搜尋] 時, 被顯示一個對話方塊,您可以在此設定為您的查詢的 基本 DN]、 [篩選器,] 和 [領域] 設定。

基底 DN 設定可以定義樹狀目錄中搜尋開始處。如果您使用 [檔案系統資料夾作比喻 基本 DN 設定可以定義開始搜尋子資料夾。最常使用基本 DN,Active Directory 搜尋是 CN = Users DC =.... 容器。

注意: 您可以剪下和貼上從 RootDSE 資訊或其他結果資訊,以避免輸入長基底的 DN 值。

[領域 設定會決定多久向下樹狀目錄中搜尋。預設情況下,領域 設定為 一個層次,也就是像在檔案系統中搜尋目前的資料夾。一個層級搜尋不包括基底 DN 物件本身。若要讓基底的 DN 物件的屬性,您必須將 範圍 設定為 基底,或按兩下 基底 物件目錄樹狀檢視中。如果您將 領域 設定 樹狀子結構 就像搜尋目前資料夾及其所有子資料夾的檔案系統。

篩選器] 方塊可讓您建構查詢。下表列出最常用 LDAP 查詢運算子。 
&	logical and 
|	logical or  
!	logical not
=	equal to 
~=	approximately equal to
>=	equal to or greater than
<=	less than or equal to
多數人發現 LDAP 查詢語法花一些取得用來,因為運算子通常位於之前,而不是運算元之間。如果 LDAP 查詢表達 2 + 2 = 4,被寫入 (+(2)(2)) = 4。

所有的查詢篩選器,請開啟關閉的括號括住。複雜的篩選器通常包含數個巢狀層級的括號。您必須確定提供所有必要的括號,或您的搜尋無法運作。

邏輯 AND 和 OR 運算子永遠參照兩個或多個搜尋文字,且會放之前它們會影響的詞彙。簡單的視覺化規則可能會幫助您使用 AND 和 OR 正確; AND 和 OR 應該永遠立即,後面接著一個左括號而不是屬性名稱旁的直接放置。

比方說如果想搜尋所有擁有名字的名字在後 AND 姓氏的任一 Smith 或 Jones 使用者篩選器會類似於下列: 
(&(objectClass=user)(givenName=John)(|(sn=Smith)(sn=Jones)))
!正負號 (NOT 運算子) 可以套用到下列的範例中的一個單一詞彙: 
(&(objectClass=user)(sn=Jones)(!givenName=John)(!givenName=Jane)(!logonCount<=100))
上述的篩選器會尋找姓氏 Jones 其指定的名稱是既非 John 的使用者也不 Mary 且誰有登入不小於 101 的時間。

查詢也支援星號萬用字元。下列的搜尋會傳回所有具有開頭字母 J: surnames 限的使用者 
(&(objectClass=user)(sn=j*))
LDP 公用程式搜尋不區分大小寫,而且您可以使用前置和後端星號搜尋 (* 字串 *) 來尋找子字串值的中間。這類搜尋需要多了更多的時間完成。當可能時,使用一個前置或行尾] 萬用字元但不可同時擁有兩者。

若要測試存在或缺乏指定的屬性,您可以單獨使用萬用字元。如果想尋找所有的使用者並沒有 Exchange 伺服器信箱您可以使用下列查詢,因為這些使用者缺少了 msExchHomeServerName 值找到它們: 
(&(objectClass=user)(!msExchHomeServerName=*))
在查詢中的逸出字元就是反斜線 (\)。這是保留的字元一起 * () 和 NUL。要搜尋的保留字元做為屬性值的一部分,您必須在保留的字元逸出字元和其中的每個保留的字元下列數值代碼: 
*     2a
(     28
)     29
\     5c
NUL   00
例如,如果想搜尋所有使用者顯示名稱的結束右括號字元中使用下列的搜尋: 
(&(objectClass=user)(displayName=*\29))
如果您想尋找的使用者的主目錄是 G:\Accounting,使用下列的搜尋: 
(&(objectClass=user)(home-directory=G:\5cACCOUNTING*))
在 LDAP 查詢反斜線永遠表示逸出字元,永遠不會實際反斜線。

如果您只是特定的屬性或幾個屬性有興趣您可以篩選其餘部分,使它們不顯示在 [結果] 視窗中按一下 [搜尋] 對話方塊中的 選項。在 選項,列出您想要優先顯示的屬性,然後每個以分號分隔。例如:
msExchHomeServerName; DisplayName; 首目錄 ;
如果您讓 [屬性] 清單空白或它是一個星號的每個由查詢傳回的物件會顯示所有您能存取屬性。

注意: [LDP 公用程式並不分隔具有空白行查詢所傳回的物件。當您瀏覽搜尋結果時,看起來如前置 > > 字元表示在清單中下一個物件的起點。
回此頁最上方

探索屬性名稱

結構描述會列出所有可能的屬性在目錄中的物件可以擁有,並定義及其關聯性。結構描述 容器的基本 DN 都會列出 RootDSE 資訊。如果您使用此 DN 開啟目錄樹狀結構檢視,您可以探索有趣的屬性,並驗證命名 (比方說主目錄的屬性名稱是否 HomeDirectory] 或 [首頁目錄)。

如果您沒有權限,才能檢視結構描述您可以瀏覽所有隨機物件,若要針對特定的目錄良好的了解它常用的屬性上屬性。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
回此頁最上方
關鍵字:?
kbmt kberrmsg kbinfo KB255602 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:255602? (http://support.microsoft.com/kb/255602/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。