Exportar (0) Imprimir
Expandir Tudo
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Expandir Minimizar
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

LDP

Executa operações, tais como conectar, ligar, pesquisar, modificar, adicionar, excluir contra qualquer LDAP Lightweight Directory Access Protocol ()-diretório compatível, como, por exemplo, serviços de domínio Active Directory (AD DS). LDP é um cliente LDAP que você usar para exibir objetos que são armazenados no AD DS, juntamente com seus metadados, como descritores de segurança e metadados de replicação.

Cc771022.note(pt-br,WS.10).gif Observação
LDP é uma interface de usuário gráfica (GUI)-ferramenta de Explorer–like do Windows com base, com um painel de escopo à esquerda, que é usado para navegar por meio do namespace do Active Directory e um painel de detalhes à direita é usado para exibir os resultados de operações LDAP. Qualquer texto que é exibido no painel de detalhes pode ser selecionado com o mouse e copiado para a área de transferência.

LDP é incorporada ao Windows Server 2008. Está disponível se você tiver a função de servidor AD DS instalada. Para iniciar o ldp, clique em Iniciar, clique em Executar, digite ldp e clique em OK.

Para obter exemplos de como usar esse comando, consulte exemplos.

Localizando necessários e opcionais valores de atributo

O esquema define objetos, bem como os atributos e valores permitidos para cada. Classes de esquema que contêm informações sobre objetos de atributo podem ser exibidos. Para exibir essas informações, pesquisa cn = Schema, cn = Configuration, dc = ForestRootDomain para objetos classSchema.

Opções de ligação de compreensão para autenticação LDAP

Existem vários métodos de autenticação disponíveis no ldp que permitem que um cliente ligar a um servidor LDAP. O melhor método depende de vários fatores.

Método Descrição

Simples

Senha de texto não criptografado. Tente não usar isso, pois não é seguro.

MSN

Autenticação do MSN (Microsoft Network). Este pacote traz uma caixa de diálogo para solicitar ao usuário as credenciais de MSN.

DPA

Autenticação de Normandia, nova autenticação do MSN. Mesmo uso como MSN.

NTLM

Autenticação de domínio Windows NT. Usar credenciais NULL e tentar usar as credenciais do usuário conectado no padrão.

Sicily

Negociar com o servidor para qualquer: MSN, DPA, NTLM. Deve ser usado LDAPv2 apenas para servidores.

Negociar

Use o pacote negociar GSSAPI para negociar o pacote de segurança Kerberos V5 ou NTLM (ou qualquer outro pacote que negociam o cliente e servidor). Passar credenciais NULL para especificar o usuário de logon padrão. Se o pacote Negotiate não está instalado no servidor ou cliente, isso se voltará para a negociação de Sicily.

Exemplos

Exemplo 1: Adicionar um novo objeto para um diretório LDAP

Para adicionar um usuário no Active Directory usando ldp:

  1. No menu Browse , clique em Adicionar filho.

  2. Na caixa de diálogo Adicionar , na caixa de entrada Dn , digite o nome distinto do novo objeto.

  3. Na seção Editar entrada , adicione novos atributos e valores. Clique em Enter após digitar cada atributo e valor associado:

    Atributo Valor

    userAccountControl

    512

    ObjectClass

    Usuário

    SamAccountName

    Testuser2

  4. Para adicionar o atributo ou valor combinação caixa Lista de entrada , clique em Editar.

  5. Para adicionar as informações no Active Directory usando as APIs LDAP quando todos os atributos são inseridos, clique em Executar.

Exemplo 2: Procurar um diretório LDAP

Para pesquisar o Active Directory usando ldp:

  • No menu Browse , clique em Pesquisar.

    Abre a caixa de diálogo de pesquisa .

As seguintes pesquisas, o diretório LDAP é AD DS. Nomes de usuário, ele contém um atributo givenName para nomes e um atributo de sn para sobrenomes.

  • Para procurar por todos os usuários que têm um nome de John e um sobrenome de Smith ou Jones, digite o seguinte no campo de filtro :

    
    
    (& (objectClass=user)(givenName=John) (| (sn=smith)(sn=Jones))))
    
    
  • Procurar por usuários que tenham um sobrenome de Jones, mas filtram aqueles usuários que têm um nome de João ou Maria e também filtram os usuários que não fizeram logon pelo menos 100 vezes, digitam o seguinte no campo de filtro . (O ponto de exclamação (!) é o operador não).

    
    
    (& (objectClass=user)(sn=Jones)(!givenName=John)(!givenName=Jane) (! logonCount < = 100))
    
    
  • Para procurar caracteres reservados como parte de um valor de atributo, preceda o caractere com um caractere de escape reservado. Use os seguintes caracteres de escape para representar os caracteres associados:

    Caractere Caractere de escape

    *

    2a

    (

    28

    )

    29

    \

    5 c

    NUL

    00

  • Para procurar por todos os usuários cujos nomes terminam de exibição de um parêntese de fechamento, digite o seguinte no campo de filtro :

    
    
    (& (objectClass=user)(displayName=*\29))
    
    
  • Para procurar por todos os usuários que possuem um sobrenome começa com a letra J, digite o seguinte no campo de filtro . (Consultas de suportam a caracteres curinga (*).)*

    
    
    (& (objectClass=user)(sn=j*))
    
    
  • Para pesquisar os usuários cujas pastas base são G:\Accounting, digite o seguinte no campo de filtro . (O nome do atributo é o diretório base.)

    
    
    (& (objectClass=user)(home-directory=G:\5cACCOUNTING*))
    
    

Exemplo 3: Controlar a retorna em uma pesquisa de diretório LDAP

Neste exemplo, você pode usar a caixa de diálogo Opções de pesquisa para controlar quais atributos são exibidos em uma pesquisa. Alguns atributos são exibidos;o restante são filtrados e não exibir na janela de detalhes da ldp.

Para controlar quais atributos de exibição:

  • Na caixa de entrada de atributos , digite os atributos a serem exibidos:

    
    
    "memberof; intervalo: 1-20" objectClass; objectGUID
    
    
    Cc771022.note(pt-br,WS.10).gif Observação
    Atributos separados com ponto e vírgula. Sem espaços são necessários. Todos os outros atributos serão filtrados para fora da tela.

    Cc771022.note(pt-br,WS.10).gif Observação
    Um intervalo é especificado para o atributo memberof . Como um ponto e vírgula é usado, toda a seção deve ser separada do restante dos atributos entre aspas.

Todas as pesquisas exibem somente os atributos objectGUID , objectClasse memberofno painel de detalhes. Para retornar todos os atributos, substitua qualquer lista existente de atributos com o caractere curinga (*).*

Exemplo 4: Visualizar os metadados de replicação para um objeto

Para listar os metadados de replicação para um objeto no Active Directory:

  1. No menu navegar , aponte para replicação e clique em Visualizar metadados.

    Abre a caixa de diálogo Metadados de replicação .

  2. No campo DN do objeto , digite o nome distinto do objeto e clique em OK.

    A saída será semelhante a saída na tabela a seguir.

    AttID Ver Loc.USN DSA de origem Org.USN Org.time/Date

    0

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    3

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    d

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    20001

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

    20002

    1

    3693

    9fad4c38-2d76-44b2-84f6-f2fe384f8450

    3693

    09:15.02 2000-12-29

Referências adicionais

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft