Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Utilisation de Ldp.exe pour rechercher des données dans Active Directory

Résumé
Ldp.exe est un utilitaire des Outils de support Windows 2000 que vous pouvez utiliser pour effectuer des recherches d'informations spécifiques LDAP (Lightweight Directory Access Protocol) sur Active Directory avec des critères de recherche donnés. Il permet également aux administrateurs d'interroger des données qui seraient autrement invisibles par le biais des outils d'administration fournis avec le produit. Cependant, toutes les données retournées dans des requêtes LDP sont soumises à des autorisations de sécurité.

Si vous avez déjà déterminé le nom de l'attribut à utiliser dans la recherche, reportez-vous à la section « Recherche d'informations spécifiques dans Active Directory » ci-dessous. Sinon, vous devez déterminer le nom de l'attribut qui correspond aux données à utiliser comme critères de recherche. Pour cela, appliquez d'abord les procédures de la section « Détermination du nom de l'attribut à utiliser dans la recherche ».
Plus d'informations

Détermination du nom de l'attribut à utiliser dans la recherche

  1. Insérez le CD-ROM Windows 2000 et ouvrez le kit d'Outils de support Windows 2000. À partir de \support\tools, exécutez Setup.exe. Cela installe le kit d'Outils de support, qui à son tour installe LDP.
  2. Dans le menu Connection, cliquez sur Connect.
  3. Tapez le nom de serveur d'un contrôleur de domaine dans l'entreprise, vérifiez que le paramètre port a la valeur 389, désactivez la case à cocher Connectionless, puis cliquez sur OK. Une fois la connexion établie, les données spécifiques au serveur sont affichées dans le volet droit.
  4. Dans le menu Connection, cliquez sur Bind. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activer la case à cocher Domain), puis cliquez sur OK. Si la liaison réussit, vous devriez recevoir un message semblable à « Authenticated as dn:'Votre_ID_utilisateur' » dans le volet droit.
  5. Dans le menu Browse, cliquez sur Search.
  6. Base DN est le point de départ dans la hiérarchie Active Directory auquel votre recherche commencera. Dans la zone Base DN, tapez
    CN=Schema,CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié. REMARQUE : le nom de domaine de Base DN lors de la recherche du Schéma sera toujours pour le domaine racine de la forêt.
  7. Dans la zone Filter, tapez
    (adminDescription=*votre_texte*)
    en remplaçant votre_texte par un mot clé qui peut décrire l'attribut que vous recherchez.

    Ou tapez
    (adminDisplayName=*votre_texte*)
    en remplaçant votre_texte par une partie du nom de l'attribut tel qu'il est affiché dans les outils d'administration (par exemple, si vous entrez « office », l'attribut retourné sera « physicalDeliveryOfficeName »).

    Ou tapez
    (ldapDisplayName=*votre_texte*)
    en remplaçant votre_texte par une partie du nom de l'attribut tel qu'utilisé dans les requêtes LDAP, si vous le connaissez.
  8. Dans le cadre Scope, cliquez sur Subtree.
  9. Cliquez sur Options. Dans la zone Attributes, tapez ldapDisplayName.
  10. Acceptez toutes les autres valeurs par défaut, cliquez sur OK, puis sur Run. Une fois la requête terminée, le nom unique (DN, Distinguished Name) des objets trouvés et la valeur de l'attribut ldapDisplayName (maintenant utilisée à son tour pour rechercher des données) sont affichés dans le volet droit.

    Par exemple, l'exécution d'une recherche sur un attribut qui a le texte « office » dans « adminDisplayName » génèrerait la sortie suivante :
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: otherTelephone;
    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: postOfficeBox;

Recherche d'informations spécifiques dans Active Directory

Une fois le nom de l'attribut déterminé (soit spécifié dans la documentation, soit par le biais de la procédure décrite ci-dessus dans la section « Détermination du nom de l'attribut à utiliser dans la recherche »), vous pouvez utiliser les étapes suivantes pour rechercher les objets dans Active Directory qui répondent aux critères de recherche.

Le nom de l'attribut (ldapDisplayName) est utilisé dans les requêtes pour déterminer les objets qui doivent être retournés selon les critères fournis par l'utilisateur.

  1. Exécutez Ldp.exe à partir du dossier Support\Reskit\Netmgmt\Dstool sur le CD-ROM Windows 2000.
  2. Dans le menu Connection, cliquez sur Connect.
  3. Tapez le nom de serveur d'un contrôleur de domaine dans l'entreprise, vérifiez que le paramètre port a la valeur 389, désactivez la case à cocher Connectionless, puis cliquez sur OK. Une fois la connexion établie, les données spécifiques au serveur sont affichées dans le volet droit.
  4. Dans le menu Connection, cliquez sur Bind. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activer la case à cocher Domain), puis cliquez sur OK. Si la liaison réussit, vous devriez recevoir un message semblable à « Authenticated as dn:'Votre_ID_utilisateur' » dans le volet droit.
  5. Dans le menu Browse, cliquez sur Search.
  6. Base DN est le point de départ dans la hiérarchie Active Directory auquel votre recherche commencera. Dans la zone Base DN, tapez
    dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher des objets tels que des utilisateurs, des ordinateurs, des contacts, des groupes, des volumes de fichiers et des imprimantes.

    Ou tapez
    CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher la partition de configuration Active Directory qui contient des objets tels que des sites, des sous-réseaux, des liens de site, des ponts liens de sites et des structures de forêts.

    Ou tapez
    CN=Schema,CN=Configuration,dc=mon_domaine,dc=com
    en remplaçant mon_domaine et com par le nom de domaine approprié dans lequel rechercher la partition de schéma Active Directory qui contient les classes et attributs définis pour la forêt dont le contrôleur de domaine est un membre.

  7. Dans la zone Filter, tapez
    (Nom_Attribut=*votre_texte*)
    en remplaçant Nom_Attribut par le nom de l'attribut (tel que défini par ldapDisplayName) et votre_texte par les critères de recherche tels que dans les exemples suivants :
    (physicalDeliveryOfficeName=*Seattle*)
    Ou
    (badPwdCount=1)
  8. Dans le cadre Scope, cliquez sur Subtree.
  9. Cliquez sur Options. Dans la zone Attributes, tapez le nom de chacun des attributs qui doivent être affichés pour chaque objet trouvé répondant aux critères spécifiés séparés par des points-virgules.

    Par exemple, en demandant tous les objets (des utilisateurs, dans cet exemple) dont le « physicalDeliveryOfficename » contient « Seattle », vous pourriez afficher le Chemin du profil de l'utilisateur et le Chemin d'accès au script d'ouverture de session de chacun des utilisateurs (ou autres types d'objets) trouvés. Les éléments suivants seraient entrés dans la zone Attributes :
    profilePath;scriptPath
  10. Acceptez toutes les autres valeurs par défaut, cliquez sur OK, puis sur Run. Une fois la requête terminée, le nom unique (DN) des objets trouvés et la valeur de chacun des attributs spécifiés sont affichés dans le volet droit.

    Voici un exemple de la sortie :
    ***Searching...
    ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;
    >> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;


Vous trouverez des informations supplémentaires sur la syntaxe de requête LDAP dans la documentation LDP, dans le Kit de ressources Windows 2000, ainsi que dans l'article suivant de la Base de connaissances Microsoft :
221606 RFC LDAP courantes
Propriétés

ID d'article : 224543 - Dernière mise à jour : 05/11/2006 15:23:37 - Révision : 3.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
  • kbenv kbhowto KB224543
Commentaires