Exporter (0) Imprimer
Développer tout
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Développer Réduire
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

LDP

Effectue des opérations telles que de vous connecter, lier, rechercher, modifier, ajouter, supprimer contre tout accès protocole LDAP (Lightweight Directory)-répertoire compatible, tel que les Services de domaine Active Directory (AD DS). LDP est un client LDAP qui vous permet d'afficher des objets qui sont stockés dans AD DS avec leurs métadonnées, telles que les descripteurs de sécurité et les métadonnées de réplication.

Cc771022.note(fr-fr,WS.10).gif Remarque
LDP est une interface utilisateur graphique (GUI)-outil de style Explorateur Windows en fonction, avec un volet de portée sur la gauche qui est utilisé pour naviguer dans l'espace de noms Active Directory et un volet d'informations sur la droite qui est utilisée pour afficher les résultats des opérations LDAP. Tout texte qui est affiché dans le volet de détails peut être sélectionnée avec la souris et copié dans le Presse-papiers.

LDP est intégré à Windows Server 2008. Il est disponible si vous avez installé le rôle de serveur AD DS. Pour démarrer ldp, cliquez sur Démarrer, sur exécuter, tapez ldp et puis cliquez sur OK.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Recherche requis et les valeurs d'un attribut facultatifs

Le schéma définit les objets ainsi que les attributs et les valeurs autorisées pour chacun. Classes de schéma qui contiennent des informations sur les objets d'attribut peuvent être affichés. Pour afficher ces informations, une recherche sur cn = Schema, cn = Configuration, dc = domaine_racine_forêt pour les objets classSchema.

Présentation des options de liaison pour l'authentification LDAP

Il existe plusieurs méthodes d'authentification disponibles dans ldp qui autorise un client à lier à un serveur LDAP. La meilleure méthode dépend de plusieurs facteurs.

Méthode Description

Simple

Mot de passe en texte clair. Essayez de ne pas l'utiliser, comme il n'est pas sécurisé.

MSN

Authentification MSN (Microsoft Network). Ce package, une boîte de dialogue pour inviter l'utilisateur pour les informations d'identification MSN.

DPA

Authentification de Normandie, nouvelle authentification MSN. Même utilisation que MSN.

NTLM

Authentification de domaine Windows NT. Utilisez les informations d'identification NULL et tentez d'utiliser les informations d'identification de l'utilisateur connecté par défaut.

Sicile

Négocier avec le serveur pour tous : MSN, DPA, NTLM. Doit être utilisé pour les serveurs LDAPv2 uniquement.

Négocier

Utiliser GSSAPI négocier le package négocier le package de sécurité Kerberos V5 ou NTLM (ou tout autre package que négocient le client et le serveur). Transmettez les informations d'identification NULL pour spécifier l'utilisateur connecté par défaut. Si le package Negotiate n'est pas installé sur le serveur ou client, cela reviendra à la négociation de la Sicile.

Exemples

Exemple 1: Ajouter un nouvel objet à un annuaire LDAP

Pour ajouter un utilisateur dans Active Directory à l'aide de ldp:

  1. Dans le menu Parcourir , cliquez sur Ajouter un enfant.

  2. Dans la boîte de dialogue Ajouter , dans la zone d'entrée Dn , entrez le nom unique du nouvel objet.

  3. Dans la section Modifier l'entrée , ajoutez les nouveaux attributs et les valeurs. Après la saisie de chaque attribut et la valeur associée, appuyez sur entrée :

    Attribut Valeur

    userAccountControl

    512

    ObjectClass

    Utilisateur

    SamAccountName

    Testuser2

  4. Pour ajouter la combinaison de l'attribut ou la valeur dans la zone de Liste de saisie , cliquez sur Modifier.

  5. Pour ajouter les informations dans Active Directory à l'aide des API LDAP lorsque tous les attributs sont entrés, cliquez sur exécuter.

Exemple 2: Rechercher un annuaire LDAP

Pour rechercher dans Active Directory à l'aide de ldp:

  • Dans le menu Parcourir , cliquez sur Rechercher.

    La boîte de dialogue Rechercher s'ouvre.

Dans les recherches suivantes, l'annuaire LDAP est AD DS. Pour les noms d'utilisateur, il contienne un attribut givenName des prénoms et un attribut de sn pour les noms de famille.

  • Pour rechercher tous les utilisateurs qui ont un prénom John et un nom de famille Smith ou Jones, tapez le texte suivant dans le champ de filtre :

    
    
    (& (objectClass=user)(givenName=John) (| ()sn=Smith)(sn=Jones))))
    
    
  • Pour rechercher des utilisateurs qui ont un nom de famille de Jones, mais éliminer par filtrent les utilisateurs qui ont un prénom John ou Jane et également filtrer les utilisateurs que vous n'êtes pas connecté au moins 100 fois, tapez le texte suivant dans le champ filtre . (Le point d'exclamation (!) est l'opérateur non).

    
    
    (& (objectClass=user)(sn=Jones)(!givenName=John)(!givenName=Jane) (! logonCount < = 100))
    
    
  • Pour rechercher des caractères réservés dans le cadre d'une valeur d'attribut, vous devez faire précéder le caractère réservé avec un caractère d'échappement. Utilisez les caractères d'échappement suivantes pour représenter les caractères associés :

    Caractère Caractère d'échappement

    *

    2 a

    (

    28

    )

    29

    \

    5 c

    NUL

    00

  • Pour rechercher tous les utilisateurs dont le nom se termine affichage dans une parenthèse de fermeture, tapez le texte suivant dans le champ de filtre :

    
    
    (& (objectClass=user)(displayName=*\29))
    
    
  • Pour rechercher tous les utilisateurs qui ont un nom de famille commence par la lettre J, tapez le texte suivant dans le champ filtre . (Requêtes prennent en charge le caractère générique (*).)*

    
    
    (& (objectClass=user)(sn=j*))
    
    
  • Pour rechercher des utilisateurs dont les répertoires de base sont G:\Accounting, tapez le texte suivant dans le champ filtre . (Le nom d'attribut est home directory).

    
    
    (& (objectClass=user)(home-directory=G:\5cACCOUNTING*))
    
    

Exemple 3: Contrôler la renvoie sur une recherche dans un annuaire LDAP

Dans cet exemple, vous utilisez la boîte de dialogue Options de recherche pour contrôler quels attributs sont affichés dans une recherche. Quelques attributs sont affichés ;les autres sont filtrés et ne s'affichent pas dans la fenêtre Détails de ldp.

Pour contrôler quels attributs d'affichage :

  • Dans la zone d'entrée d'attributs , tapez les attributs à afficher :

    
    
    « memberof ; plage: 1-20 "objectClass ; objectGUID
    
    
    Cc771022.note(fr-fr,WS.10).gif Remarque
    Attributs séparés par un point-virgule. Les espaces ne sont nécessaires. Tous les autres attributs seront filtrés hors de l'affichage.

    Cc771022.note(fr-fr,WS.10).gif Remarque
    Une plage est spécifiée pour l'attribut memberof . Parce qu'un point-virgule est utilisé, toute la section doit être séparée du reste des attributs entre guillemets.

Toutes les recherches affichent uniquement les attributs objectGUID , objectClasset memberofdans le volet de détails. Pour renvoyer tous les attributs, remplacez toute liste existante d'attributs avec le caractère générique (*).*

Exemple 4: Afficher les métadonnées de réplication pour un objet

Pour répertorier les métadonnées de réplication pour un objet dans Active Directory :

  1. Dans le menu Browse , pointez sur réplication , puis sur Afficher les métadonnées.

    La boîte de dialogue de Métadonnées de réplication s'ouvre.

  2. Dans le champ DN de l'objet , entrez le nom unique de l'objet et puis cliquez sur OK.

    Le résultat sera semblable à la sortie dans le tableau suivant.

    AttID Ver USN DSA d'origine Source USN Org.

    0

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    3

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    d

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    20001

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    20002

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft