LDP

更新日: 2008年12月

適用対象: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

LDP

[LDP] ダイアログ ボックスには、コンソール ツリー ウィンドウと詳細ウィンドウという 2 つのウィンドウがあります。コンソール ツリーには、基本オブジェクトとその子オブジェクトが表示されます。詳細ウィンドウには、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 操作の結果が表示されます。LDP を開始するには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。次に、コマンド プロンプトで「ldp」と入力し、Enter キーを押します。

以下では、次の各 LDP メニューに表示されるコマンドについて説明します。

接続

次の表は、[接続] メニューのコマンドの説明です。

 

コマンド 詳細

接続

指定した LDAP サーバーとのセッションを開始するためのダイアログ ボックスを表示します。他の LDAP コマンドを実行するには、まず LDAP サーバーに接続する必要があります。接続するサービスのポート番号を入力します。コネクション型セッションでは既定で TCP が使用されます。コネクションレス型セッションでユーザー データグラム プロトコル (UDP) を使用するには、[コネクションレス] チェック ボックスをオンにします。既定では、接続に成功すると詳細ウィンドウに RootDSE の情報が表示されます。

バインド

指定した LDAP サーバーを認証するためのダイアログ ボックスを表示します。LDAP サーバーへのアクセス許可を持つアカウントのユーザー名とパスワードを入力します。パスワードを指定せずに簡易バインドを実行すると、匿名の資格情報で接続されます。操作を短縮するには、[接続] コマンドは使用せず、[バインド] コマンドを使用して接続し、前回接続したサーバーに対して認証を行います。認証方法のオプションを構成するには、[バインド] ダイアログ ボックスの [詳細設定] をクリックし、[バインド オプション] ダイアログ ボックスを開きます。

次の表は、[バインド オプション] ダイアログ ボックスで利用できるオプションの説明です。

 

オプション 説明

認証カテゴリ

認証方法を選択する際に、LDP で使用する認証カテゴリを指定します。

汎用

標準の認証プロトコルを使用する場合に指定します。

簡易

認証プロトコルを使用せずに、プレーンテキストでパスワードを送信する場合に指定します。

拡張

使用できません。

方法

LDP が資格情報の受け渡しに使用する認証の種類を指定します。

同期

認証するサーバーに要求を送信したとき、そのサーバーが直ちに応答するように指定します。このオプションは、簡易認証でのみ動作します。

認証 ID を使用

代替の資格情報を使用できるようになります。簡易認証以外の認証方法では、同期呼び出しが必要です。

切断

指定した LDAP サーバーとのセッションを終了します。LDP を閉じると、開いているセッションは自動的に切断されます。

新規

セッションとの接続を維持した状態で、詳細ウィンドウをクリアします。この操作のショートカット キーは Ctrl + N です。

上書き保存

既存のファイルに変更内容を保存します。

名前を付けて保存

詳細ウィンドウの内容をテキスト ファイルに保存します。保存したファイルの内容を詳細ウィンドウに表示するには、[開く] コマンドを使用します。

印刷

詳細ウィンドウの内容を印刷します。

参照

以下では、[参照] メニューに表示されるコマンドについて説明します。

子の追加

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) にオブジェクトを追加するためのダイアログ ボックスを表示します。追加するオブジェクトのクラスに応じた必須属性をすべて入力し、オブジェクトの完全識別名を指定する必要があります。

次の表は、[追加] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

DN

新しいオブジェクトの完全識別名を入力します。

属性

必須またはオプションの属性を入力します。

属性に設定する値を入力します。1 つの属性に複数の値を設定する場合は、それぞれをセミコロンで区切ります。スペースは必要ありません。

入力

入力した属性と値を [エントリ一覧] ボックスに追加し、[属性] ボックスと [値] ボックスの内容をクリアします。必須属性および目的の属性が [エントリ一覧] ボックスにすべて追加されるまで、続けて属性と値を入力します。

ファイルの挿入

該当する属性と値が記述されたテキスト ファイルを開くためのダイアログ ボックスを表示します。

エントリ一覧

入力した属性と値を表示します。

編集

[エントリ一覧] ボックスで選択したエントリを編集するためのダイアログ ボックスを表示します。

削除

選択したエントリを [エントリ一覧] ボックスから削除します。

拡張

追加するオブジェクトが拡張コントロールの一部である場合は、このチェック ボックスをオンにします。

同期

このチェック ボックスがオンの場合 (既定)、接続先サーバーが応答するまで LDP は次の処理に進めません。このチェック ボックスをオフにすると、LDP は応答を待たずに処理を続行します。ワイド エリア ネットワーク (WAN) の接続速度が遅いために LDP コマンドがタイムアウトになる場合は、このチェック ボックスをオフにします。

実行

[エントリ一覧] に表示されている属性と値を AD LDS に追加します。LDP でエラーが発生した場合、オブジェクトは追加されず、詳細ウィンドウにエラー メッセージが表示されます。

削除

AD LDS からオブジェクトを削除するためのダイアログ ボックスを表示します。削除できる属性は、オプションとして定義されていて、値が設定されていないもののみです。属性から値を削除するには、[追加] ダイアログ ボックスの [参照] メニューで、[編集] ボタンをクリックします。

 

オプション 詳細

DN

新しいオブジェクトの完全識別名を入力します。

拡張

変更するオブジェクトが拡張コントロールの一部である場合は、このチェック ボックスをオンにします。

同期

このチェック ボックスがオンの場合 (既定)、接続先サーバーが応答するまで LDP は次の処理に進めません。このチェック ボックスをオフにすると、LDP は応答を待たずに処理を続行します。WAN の接続速度が遅いために LDP コマンドがタイムアウトになる場合は、このチェック ボックスをオフにします。

再帰 (クライアント)

コンテナー内のオブジェクトをすべて削除しますが、コンテナーは削除しません。

変更

AD LDS に格納されているオブジェクトの属性を変更するためのダイアログ ボックスを表示します。

次の表は、[変更] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

DN

新しいオブジェクトの完全識別名を入力します。

属性

必須またはオプションの属性を入力します。

属性に設定する値を入力します。1 つの属性に複数の値を設定する場合は、それぞれをセミコロンで区切ります。スペースは必要ありません。

ファイルの挿入

該当する属性と値が記述されたテキスト ファイルを開くためのダイアログ ボックスを表示します。

入力

入力した属性と値をダイアログ ボックスの [エントリ一覧] セクションに追加し、[属性] フィールドと [値] フィールドの内容をクリアします。必須属性および目的の属性が [エントリ一覧] ボックスにすべて追加されるまで、続けて属性と値を入力します。

操作

[追加][削除]、または [置換]。既存の属性に新しい値を追加するには、[追加] をクリックします。表示されたオブジェクトから属性を削除するには [削除] をクリックします。削除した属性は復元できません。値が設定されている属性は削除できません。また、必須の属性を削除しようとするとエラーになります。既存の値を別の値に置き換える場合、または既存の属性について表示されている一連の値を変更する場合は、[置換] をクリックします。

エントリ一覧

オブジェクトの既存の属性と値を表示します。

編集

[エントリ一覧] ボックスで選択したエントリを変更するためのダイアログ ボックスを表示します。

同期

このチェック ボックスがオンの場合 (既定)、接続先サーバーが応答するまで LDP は次の処理に進めません。このチェック ボックスをオフにすると、LDP は応答を待たずに処理を続行します。WAN の接続速度が遅いために LDP コマンドがタイムアウトになる場合は、このチェック ボックスをオフにします。

拡張

変更するオブジェクトが拡張コントロールの一部である場合は、このチェック ボックスをオンにします。

実行

[エントリ一覧] ボックス内の編集済みの値を AD LDS に送信します。

DN の変更

オブジェクトの相対識別名を変更するためのダイアログ ボックスを表示します。このオプションは、リーフ オブジェクトの変更専用です。識別名のコンテナー部分を変更すると、オブジェクトは新しい名前のコンテナーに移動します。

次の表は、[RDN の変更] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

現在の DN

オブジェクトの現在の識別名を入力します。

新しい DN

オブジェクトの新しい識別名を入力します。

古い識別名を削除

このチェック ボックスをオンにすると (既定)、古い識別名は LDAP ディレクトリから削除されます。

同期

このチェック ボックスがオンの場合 (既定)、接続先サーバーが応答するまで LDP は次の処理に進めません。このチェック ボックスをオフにすると、LDP は応答を待たずに処理を続行します。WAN の接続速度が遅いために LDP コマンドがタイムアウトになる場合は、このチェック ボックスをオフにします。

名前の拡張変更

名前を変更するオブジェクトが拡張コントロールの一部である場合は、このチェック ボックスをオンにします。

実行

変更内容を AD LDS に送信します。

検索

カスタマイズした検索フィルターの作成、およびディレクトリ情報ツリーでの検索を実行するためのダイアログ ボックスを表示します。検索ベースを識別名として指定し、フィルターには有効な LDAP フィルターを使用する必要があります。検索で返される項目は、>> で区切られます。

次の表は、[検索] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

ベース DN

識別名を入力して、検索を開始する場所を指定します。

フィルター

検索条件を LDAP 検索フィルターで区切って入力します。オブジェクト (複数可) を検索するには、その属性と値を入力します。LDAP 検索フィルターは、RFC 2254 および Microsoft サポート技術情報の文書番号 255602 の記事 (http://go.microsoft.com/fwlink/?linkid=4441) で定義されています。

スコープ

検索を実行する範囲を指定します。

ベース

ベース オブジェクトのみを検索します。

1 レベル

ベース オブジェクト直下にあるオブジェクトを検索しますが、ベース オブジェクトは検索しません。

サブツリー

ベース オブジェクトとその下にあるすべての子オブジェクトを含むサブツリー全体を検索します。

オプション

[検索オプション] ダイアログ ボックスを表示します。これらのオプションを使用してフィルターを適用することで、検索対象とするエントリと検索から除外するエントリの指定や、検索方法の指定ができます。

実行

検索要求を AD LDS に送信します。

比較

あるオブジェクトの属性値を、指定した値と比較するためのダイアログ ボックスを表示します。結果は真 (true) または偽 (false) で返されます。

次の表は、[比較] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

DN

比較対象の値を持つオブジェクトの完全識別名を入力します。

属性

比較する属性を入力します。

AD LDS に格納されている値に対して比較する値を入力します。1 つの属性に複数の値を設定する場合は、それぞれをセミコロンで区切ります。スペースは必要ありません。

同期

このチェック ボックスがオンの場合 (既定)、接続先サーバーが応答するまで LDP は次の処理に進めません。このチェック ボックスをオフにすると、LDP は応答を待たずに処理を続行します。WAN の接続速度が遅いために LDP コマンドがタイムアウトになる場合は、このチェック ボックスをオフにします。

実行

比較を開始します。

拡張操作

LDAP ディレクトリに拡張操作を送信するためのダイアログ ボックスを表示します。このダイアログ ボックスでは、LDAP オブジェクト識別子 (OID) および該当する値を指定します。

次の表は、[拡張操作] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

OID

オブジェクトの識別番号を入力します。

データ

オブジェクト識別子の属性値を入力します。

コントロール

オプション」セクションの [コントロール] についての説明を参照してください。

送信

拡張操作を AD LDS に送信します。

最新エラーの取得

LDAP の GetLastError 関数を呼び出します。

セキュリティ

LDAP ディレクトリに拡張操作を送信するためのダイアログ ボックスを表示します。このダイアログ ボックスでは、LDAP オブジェクト識別子および該当する値を指定します。

次の表は、[セキュリティ記述子] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

セキュリティ記述子

オブジェクトに対するアクセス許可を表示するためのダイアログ ボックスを表示します。

レプリケーション

LDAP ディレクトリに拡張操作を送信するためのダイアログ ボックスを表示します。このダイアログ ボックスでは、LDAP オブジェクト識別子および該当する値を指定します。

次の表は、[レプリケーション メタデータ] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

レプリケーション、メタデータの表示

表示するレプリケーション メタデータを持つオブジェクトの識別名を [オブジェクト DN] に入力します。

保留中の処理

処理が終了していない要求が一覧で示されたダイアログ ボックスを表示します。

表示

次の表は、[表示] メニューのコマンドの説明です。

 

コマンド 詳細

ツリー

[ベース DN] に、ナビゲーション ウィンドウのベース オブジェクトとして使用するオブジェクトの識別名を入力します。

エンタープライズ構成

このメニュー オプションは AD LDS には適用されません。

ステータス バー

LDAP ウィンドウの一番下に表示されるステータス バーの表示と非表示を切り替えます。

オプション

以下では、[オプション] メニューに表示されるコマンドについて説明します。

検索

次の表は、[検索オプション] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

時間制限

サーバーで検索を実行できる時間の長さをミリ秒単位で入力します。既定の最大時間は 120 秒です。

サイズ制限

検索結果として返されるデータの最大サイズをバイト数で入力します。NULL 値を入力すると、返されるデータのサイズは制限されません。

タイムアウト (秒)

LDP が検索要求に対する LDAP サーバーからの応答を待つ時間を秒単位で入力します。

タイムアウト (ミリ秒)

LDP が検索要求に対する LDAP サーバーからの応答を待つ時間をミリ秒単位で入力します。

ページ サイズ

返されるデータの各ページの最大サイズをバイト数で入力します。

属性

検索で返される属性を指定します。複数の属性は、それぞれをセミコロンで区切ります。すべての属性を指定するには、ワイルドカード文字 (*) を使用します。

検索呼び出しの種類

検索に使用する呼び出しの種類を指定します。検索に時間がかかる場合は、[非同期] をクリックすると検索結果が得られるまでの間に他のタスクを実行できます。

属性のみ

オブジェクトの属性のみが返されるようにするには、このチェック ボックスをオンにします。識別名は返されません。

紹介を追求する

外部の LDAP ディレクトリにあるオブジェクトを検索します。既定では、外部 LDAP ディレクトリに対するオブジェクトの信頼では、実際のオブジェクトではなく参照のみが返されます。

結果を表示する

検索によって返されたオブジェクトの詳細な一覧を表示します。既定では、検索の成功または失敗、および見つかったオブジェクトの数のみが表示されます。

並べ替えキー

[並べ替えキー] ダイアログ ボックスを表示します。詳細については、以下の「並べ替えキー」を参照してください。

コントロール

[コントロール] ダイアログ ボックスを表示します。

保留

処理が完了していないプロセスの一覧にフィルターを適用するためのダイアログ ボックスを表示します。

次の表は、[保留オプション] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

すべての検索結果

すべての検索結果を表示する場合に指定します。

制限する

時間制限を設定する場合は、このチェック ボックスをオフにします。

時間制限 (秒):

時間制限を秒単位で入力します。

時間制限 (ミリ秒):

時間制限をミリ秒単位で入力します。

全般

次の表は、[全般オプション] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

値の解析

LDAP データの表示形式を指定します。[バイナリ] を選択すると、本来の数値の形式で LDAP 情報が表示されます。[文字列] を選択すると、LDAP 情報が本来の形式から ASCII 文字に変換され、判読しやすくなります。これは、既定の設定です。長すぎて変換できない値は、バイナリ形式のまま表示されます。

LDAP のバージョン

サーバーで使用されている LDAP のバージョンを指定します。既定値は [バージョン 3] です。

DN の処理

コマンドの実行時に LDP から返されるデータ型を拡張することで、コンポーネント部分に表示される識別名を変換します。

バッファー サイズ

[行数] に、1 回のコマンド実行で返される結果の表示行数を入力します。[1 行の文字数] には、1 行に表示する文字数を入力します。

既定の NC の自動クエリ

LDAP サーバーに接続したときに LDP が既定の名前付けコンテキストを問い合わせるように指定します。既定の名前付けコンテキストは RootDSE です。この設定は、[ツリー表示] ダイアログ ボックスで識別名が指定されていない場合に適用されます。

仮想一覧の表示 (VLV)

[次の場合に VLV を自動参照] チェック ボックスをオンにしておくと、オブジェクト数が [コンテナーが次のサイズよりも大きいとき] ボックスの値を超えた場合に仮想一覧が表示されます。既定値は 100 です。

接続オプション

任意のオプションの値を変更するためのダイアログ ボックスを表示します。

次の表は、[接続オプション] ダイアログ ボックスのオプションの説明です。

 

オプション 詳細

オプション名

設定し直す値を持つオプションの名前を入力します。

指定したオプションの新しい値を入力します。

設定

入力した内容を LDAP ディレクトリに送信します。

コントロール

[コントロール] ダイアログ ボックスでは、LDAP の機能を拡張するための情報を入力します。

コントロールを実装する場合は、[オブジェクト識別子] オプションを指定する必要があります。オブジェクト識別子の一覧を確認するには、ドメイン コントローラーの RootDSEsupportedControls プロパティを表示します。

その他の考慮事項

  • サーバーに送信できるのはサーバー コントロールのみです。クライアント コントロールは、LDAP のアプリケーション プログラミング インターフェイス (API) でのみ動作します。

  • LDAP の拡張コントロールの一覧は、Microsoft サポート技術情報の記事 222560 (http://go.microsoft.com/fwlink/?linkid=4441) を参照してください。

並べ替えキー

並べ替えキーはコントロールの一種で、検索結果の表示形式を設定します。検索結果の表示形式を設定するには、[並べ替えキー] ダイアログ ボックスで属性の種類を入力します。

TLS

次の表は、[TLS] コマンドのサブコマンドの説明です。

 

オプション 詳細

TLS の開始または TLS の停止

Transport Layer Security (TLS) を使用する LDAP サーバーとの間で、セキュリティで保護されたセッションを開始または停止します。

ユーティリティ

次の表は、[ユーティリティ] メニューのコマンドの説明です。

 

オプション 詳細

長整数コンバーター

長整数を上位と下位に分割するには、[文字列] ボックスに値を入力します。

SID 参照

特定のセキュリティ ID (SID) に関連付けられたドメイン名\ユーザー名を確認するには、[SID の一覧] に SID を入力して [OK] をクリックします。関連付けられたドメイン名\ユーザー名が詳細ウィンドウに表示されます。

その他の参照情報

コミュニティの追加

追加
表示: