Ldp
Диалоговое окно Ldp состоит из двух областей: дерева консоли и области сведений. В дереве консоли приводится перечень базовых объектов и всех дочерних объектов. В области сведений приводится перечень результатов операций LDAP (Lightweight Directory Access Protocol). Чтобы запустить Ldp, нажмите кнопку Пуск, последовательно укажите пункты Все программы, ADAM, щелкните Командная строка ADAM и введите ldp в командную строку.
В следующих разделах описываются команды меню Ldp.
Connection
В следующей таблице содержится описание команд меню Connection.
| Команда | Описание | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Connect |
Открывает диалоговое окно, которое может использоваться для открытия сеанса с указанным сервером LDAP. Подключение к серверу LDAP должно быть установлено еще до того, как можно будет выполнить любую другую команду LDAP. Введите соответствующий номер порта для службы, к которой осуществляется подключение. По умолчанию LDAP использует протокол TCP для сеансов с установкой соединения. Чтобы использовать протокол UDP (User Datagram Protocol) для сеанса, не требующего предварительного соединения, установите флажок Connectionless. По умолчанию в результате успешного подключения появляется информация RootDSE в области сведений. |
||||||||||||||||
|
Bind |
Открывает диалоговое окно, которое может использоваться для проверки подлинности указанного сервера LDAP. Введите имя пользователя и пароль для учетной записи, у которой имеется разрешение на доступ к серверу LDAP. Если выполняется простая привязка с использованием пустого пароля, подключение выполняется с анонимными учетными данными. В качестве ярлыка можно использовать команду Bind, не используя для подключения команду Connect, а затем выполнить проверку подлинности для сервера, к которому выполнялось подключение в последний раз. Щелкните Advanced в диалоговом окне Bind, чтобы открыть диалоговое окно Bind Options и настроить параметры метода проверки подлинности. В следующей таблице содержится описание параметров диалогового окна Bind Options.
|
||||||||||||||||
|
Disconnect |
Завершает открытый сеанс с указанным сервером LDAP. Закрытие Ldp автоматически закрывает все открытые сеансы. |
||||||||||||||||
|
New |
Сохраняет текущий сеанс подключения, но очищает область сведений. Это действие может выполняться с помощью сочетания клавиш CTRL+N. |
||||||||||||||||
|
Save |
Сохраняет изменения в ранее сохраненный файл. |
||||||||||||||||
|
Save as |
Сохраняет содержимое области сведений в текстовый файл. Используйте команду Open, чтобы в дальнейшем просмотреть содержимое этого файла в области сведений. |
||||||||||||||||
|
|
Распечатывает содержимое области сведений. |
Browse
В следующих разделах описываются команды меню Обзор.
Add Child
Открывает диалоговое окно, которое может использоваться для добавления объектов в Active Directory. Следует ввести полное различающееся имя объекта, а также обязательные атрибуты для класса добавляемого объекта.
В следующей таблице содержится описание параметров диалогового окна Add.
| Параметр | Описание |
|---|---|
|
Dn |
Введите полное различающееся имя нового объекта. |
|
Attribute |
Введите обязательный или дополнительный атрибут. |
|
Values |
Введите значения, связанные с атрибутом. Используйте точку с запятой, чтобы отделить друг от друга несколько значений, приводящихся для одного атрибута. Пробелы использовать не требуется. |
|
Enter |
Добавляет введенный атрибут и значения в поле Entry List и очищает поля Attribute и Attribute. Продолжайте вводить атрибуты и значения до тех пор, пока все обязательные и желаемые дополнительные атрибуты не будут введены в поле Entry List. |
|
Insert file |
Открывает диалоговое окно, которое может использоваться для открытия текстового файла с соответствующими атрибутами и значениями. |
|
Entry List |
Отображает введенные атрибуты и значения. |
|
Edit |
Открывает диалоговое окно, которое может использоваться для ввода изменений в элемент, выбранный в поле Entry List. |
|
Remove |
Удаляет выбранный элемент из поля Entry List. |
|
Extended |
Установите этот флажок, если добавляемый объект является частью расширенного элемента управления. |
|
Synchronous |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите это флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Run |
Добавляет текущие атрибуты и значения, содержащиеся в списке ввода, в Active Directory. Если в работе Ldp обнаруживаются какие-либо ошибки, объект не добавляется и в области сведений выводится сообщение об ошибке. |
Delete
Эта команда открывает диалоговое окно, которое может использоваться для удаления объекта из Active Directory. Атрибуты можно удалять только в случае, если они определены как необязательные и не содержат значений. Чтобы удалить значения атрибута, в меню Browse диалогового окна Browse щелкните Browse.
| Параметр | Описание |
|---|---|
|
DN |
Введите полное различающееся имя нового объекта. |
|
Extended |
Установите этот флажок, если изменяемый объект является частью расширенного элемента управления. |
|
Synchronous |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите это флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Recursive (client) |
Удаляет объект в контейнере, но не удаляет сам контейнер. |
Modify
Эта команда открывает диалоговое окно, которое может использоваться для изменения атрибутов объекта, сохраненного в Active Directory.
В следующей таблице содержится описание параметров диалогового окна Modify.
| Параметр | Описание |
|---|---|
|
Dn |
Введите полное различающееся имя нового объекта. |
|
Attribute |
Введите обязательный или дополнительный атрибут. |
|
Values |
Введите значения, связанные с атрибутом. Используйте точку с запятой, чтобы отделить друг от друга несколько значений, приводящихся для одного атрибута. Пробелы использовать не требуется. |
|
Insert file |
Открывает диалоговое окно, которое может использоваться для открытия текстового файла с соответствующими атрибутами и значениями. |
|
Enter |
Добавляет введенный атрибут и значения в раздел Entry List диалогового окна и очищает поля Attribute и Values. Продолжайте вводить атрибуты и значения до тех пор, пока все обязательные и желаемые дополнительные атрибуты не будут введены в поле Entry List. |
|
Operation |
Add, Delete или Replace. Чтобы добавить новое значение к существующему атрибуту, щелкните Add. Чтобы окончательно удалить атрибут из указанного в списке объекта, щелкните Delete. Атрибут, содержащий данные, не может быть удален. Попытка удалить обязательные атрибуты также приводит к возникновению ошибки. Чтобы заменить существующее значение другим значением или изменить значения, перечисленные для существующего атрибута, щелкните Replace. |
|
Entry List |
Отображает существующие атрибуты и значения для объекта. |
|
Edit |
Открывает диалоговое окно, которое может использоваться для изменения элемента, выбранного в поле Entry List. |
|
Synchronous |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите это флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Extended |
Установите этот флажок, если изменяемый объект является частью расширенного элемента управления. |
|
Run |
Отправляет измененные значения, содержащиеся в поле Entry List, в Active Directory. |
Modify DN
Открывает диалоговое окно, которое может использоваться для изменения относительного различающегося имени объекта. Этот параметр предназначен для изменения только оконечных листовых объектов. Если в различающемся имени объекта изменить ту его часть, которая относится к контейнеру, этот объект переместится в контейнер с именем, указанным при изменении.
В следующей таблице содержится описание параметров диалогового окна Modify RDN.
| Параметр | Описание |
|---|---|
|
Old Dn |
Введите текущее различающееся имя нового объекта. |
|
New Dn |
Введите новое различающееся имя для объекта. |
|
Delete Old |
Если этот флажок установлен (что является настройкой по умолчанию), старое различающееся имя объекта удаляется из каталога LDAP. |
|
Synchronous |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите это флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Extended rename |
Установите этот флажок, если объект, который требуется переименовать, является частью расширенного элемента управления.. |
|
Run |
Направляет изменения в Active Directory. |
Search
Открывает диалоговое окно, которое может использоваться для создания настраиваемого фильтра поиска и выполнения поиска сведений в дереве каталогов. В качестве основы для поиска необходимо указать различающееся имя, а фильтр должен быть допустимым фильтром LDAP. Элементы, возвращаемые при поиске, отделяются друг от друга знаками>>.
В следующей таблице содержится описание параметров диалогового окна Search.
| Параметр | Описание |
|---|---|
|
Base Dn |
Введите различающееся имя, чтобы указать, где именно должен начаться поиск. |
|
Filter |
Введите критерии поиска, разделенные фильтрами поиска LDAP. Введите атрибуты и значения, необходимые для поиска соответствующего объекта или набора объектов. Обратите внимание, что определение фильтров поиска LDAP приводится в документе RFC 2254 и в статье 255602 базы знаний Майкрософт. |
|
Scope |
Определяет, сколько уровней охватывается поиском. |
|
Base |
Осуществляется поиск только базового объекта. |
|
One Level |
Осуществляется поиск только объектов, подчиненных непосредственно базовому объекту, однако поиск самого базового объекта не выполняется. |
|
Subtree |
Поиск выполняется по всему поддереву в направлении от базового объекта к дочерним объектам, расположенным на более низких уровнях. |
|
Options |
Открывает диалоговое окно Search Options. Эти параметры можно использовать, чтобы применять фильтры, позволяющие использовать в поиске одни элементы и исключать из него другие, а также управлять порядком проведения поиска. |
|
Run |
Направляет запрос поиска в Active Directory. |
Compare
Открывает диалоговое окно, которое может использоваться для сравнения значения атрибута объекта с указанным значением. Результат возвращается в виде значения true (истина) либо false (ложь).
В следующей таблице содержится описание параметров диалогового окна Compare.
| Параметр | Описание |
|---|---|
|
Dn |
Введите полное различающееся имя объекта, значения которого будут сравниваться. |
|
Attribute |
Введите атрибут для сравнения. |
|
Value |
Введите значение, которое будет сравниваться с существующим значением в Active Directory. Используйте точку с запятой, чтобы отделить друг от друга несколько значений, приводящихся для одного атрибута. Пробелы использовать не требуется. |
|
Synchronous |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите это флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Run |
Запускает процедуру сравнения. |
Extended Op
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP (известного также как OID) и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Extended Operations.
| Параметр | Описание |
|---|---|
|
Oid |
Введите числовой идентификатор объекта. |
|
Data |
Введите значение атрибута идентификатора объекта. |
|
Controls |
См. Controls Option в разделе Options. |
|
Send |
Передает расширенную операцию в Active Directory. |
GetLastError
Вызывает функцию LDAP GetLastError.
Security
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Security Descriptor.
| Параметр | Описание |
|---|---|
|
Security Descriptor |
Открывает диалоговое окно, которое может использоваться для просмотра разрешений на доступ к объекту. |
Replication
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Replication Metadata.
| Параметр | Описание |
|---|---|
|
Replication/View Metadata |
В поле Object DN введите различающееся имя объекта, метаданные репликации которого требуется просмотреть. |
Process Pending
Открывает диалоговое окно, в котором отображается список запросов, обработка которых еще не завершена.
View
В следующей таблице содержится описание команд меню View.
| Команда | Описание |
|---|---|
|
Tree |
В поле BaseDN введите различающееся имя объекта, который будет использоваться в качестве базового объекта в области переходов. |
|
Enterprise Configuration |
Этот пункт меню неприменим к ADAM. |
|
Status Bar |
Отображает или скрывает строку состояния, расположенную вдоль нижней границы окна LDAP. |
Параметры
В следующих разделах описываются команды меню Options.
Search
В следующей таблице содержится описание параметров диалогового окна Search Options.
| Параметр | Описание |
|---|---|
|
Time limit |
Введите число миллисекунд, в течение которых может выполняться поиск на сервере. По умолчанию максимальное значение составляет 120 секунд. |
|
Size limit |
Введите максимальное число байтов, которое может быть возвращено при поиске. Ввод нулевого значения не определяет максимального размера возвращаемых данных. |
|
Timeout (s) |
Введите число секунд, в течение которых Ldp будет ожидать ответа сервера LDAP на запрос поиска. |
|
Timeout (ms) |
Введите число миллисекунд, в течение которых Ldp будет ожидать ответа сервера LDAP на запрос поиска. |
|
Page size |
Введите максимальный размер (в байтах) каждой страницы возвращаемых данных. |
|
Attributes |
Определяет, какие атрибуты будут возвращаться при поиске. Используйте точку с запятой, чтобы отделить друг от друга несколько атрибутов. Используйте подстановочный знак (*), чтобы указать все атрибуты. |
|
Search Call Type |
Определяет тип вызова, используемый при поиске. Если поиск будет отнимать некоторое время, можно щелкнуть Async., чтобы, ожидая завершения поиска, можно было заняться выполнением других задач. |
|
Attributes Only |
Установите этот флажок, чтобы возвратить только атрибуты объектов. Различающееся имя не возвращается. |
|
Chase referrals |
Выполняет поиск объектов, найденных во внешних каталогах LDAP. По умолчанию доверительные отношения объектов внешних каталогов LDAP возвращают только ссылки, а не сам объект. |
|
Display Results |
Отображает подробный список объектов, возвращенных при поиске. По умолчанию отображаются только сведения об успехе или неудаче и числе найденных объектов. |
|
Sort Keys |
Открывает диалоговое окно Sort Keys. См. раздел Sort Keys ниже. |
|
Controls |
Открывает диалоговое окно Controls. |
Pending
Открывает диалоговое окно, которое может использоваться для установки фильтров для списка процессов, которые еще не были завершены.
В следующей таблице содержится описание параметров диалогового окна Pending Options.
| Параметр | Описание |
|---|---|
|
All search results |
Определяет, что должны отображаться все результаты поиска. |
|
Blocking |
Снимите этот флажок, чтобы установить временной предел. |
|
Time Limit (sec): |
Введите временной предел в секундах. |
|
Time Limit (millisec): |
Введите временной предел в миллисекундах. |
General
В следующей таблице содержится описание параметров диалогового окна General Options.
| Параметр | Описание |
|---|---|
|
Value Parsing |
Определяет формат отображения данных LDAP. Binary — отображает сведения LDAP в их основном числовом формате. String — преобразует сведения LDAP из основного формата в ASCII-знаки, что облегчает их чтение при отображении. Этот вариант используется по умолчанию. Значения, которые являются слишком длинными для преобразования, по-прежнему отображаются в двоичной форме. |
|
LDAP Version |
Указывает, какая версия LDAP используется сервером. По умолчанию это version 3. |
|
DN Processing |
Преобразует различающиеся имена, отображаемые в частях компонентов, посредством расширения типов данных, которые возвращает Ldp при выполнении команды. |
|
Buffer Size |
Введите в поле Number of lines число возвращенных строк, которые требуется отображать для одной команды. Введите в поле Chars per line число возвращенных знаков, которые требуется отображать для одной команды. |
|
Auto default NC query |
Указывает, что Ldp запрашивает контекст именования по умолчанию, когда выполнено подключение к серверу LDAP. По умолчанию контекстом именования является RootDSE. Эта настройка используется, когда значение различающегося имени в диалоговом окне View|Tree оставлено пустым. |
|
Virtual List View (VLV) |
Выберите Auto VLV browse when, чтобы отображать представление виртуального списка всякий раз, когда счетчик объекта превышает значение, отображаемое в поле container size is greater than. По умолчанию имеет значение 100. |
Connection Options
Открывает диалоговое окно, которое может использоваться для изменения значения любого параметра.
В следующей таблице содержится описание параметров диалогового окна Connection Options.
| Параметр | Описание |
|---|---|
|
Option Name |
Введите имя параметра, значение которого будет сброшено. |
|
Value |
Введите новое значение для указанного параметра. |
|
Set |
Отправляет сведения в каталог LDAP. |
Controls
В диалоговом окне Controls введите сведения, необходимые для расширения функциональных возможностей LDAP.
Параметр Object Identifier должен быть указан при внедрении элемента управления. Чтобы получить список идентификаторов, просмотрите свойство supportedControls в RootDSE контроллера домена. Отдельные элементы управления описываются в документе, содержащем общие сведения по LDAP, с которым можно ознакомиться на веб-узле корпорации Майкрософт.
Примечания
- На сервер могут быть отправлены только элементы управления
сервером. Клиентские элементы управления работают только с
API-интерфейсами LDAP.
- Список расширенных элементов управления LDAP см. в статье
Q331951 базы знаний Майкрософт.
Sort Keys
Sort Keys является типом элемента управления, с помощью которого форматируется отображение результатов поиска. Чтобы отформатировать отображение результатов поиска, введите тип атрибута в диалоговом окне Sort Keys.
Дополнительные сведения можно получить, выполнив поиск по ключевому слову "sortKeyRequestControl" в документе, содержащем общие сведения по LDAP, с которым можно ознакомиться на веб-узле корпорации Майкрософт.
TLS
В следующей таблице содержится описание подкоманд для команды TLS.
| Параметр | Описание |
|---|---|
|
StartTLS или StopTLS |
Запускает или останавливает безопасный сеанс с сервером LDAP, использующим протокол TLS (Transport Level Security). |
Utilities
В следующей таблице содержится описание команд меню Utilities.
| Параметр | Описание |
|---|---|
|
Large Integer Converter |
Чтобы преобразовать длинное целое в части, состоящие из старших и младших разрядов, введите соответствующее значение в поле String. |
|
SID Lookup |
Чтобы определить имя пользователя в формате домен\пользователь, которое связано с данным идентификатором безопасности (SID), введите соответствующий идентификатор безопасности в поле List of sids и нажмите кнопку ОК. Связанное имя пользователя в формате домен\пользователь отобразится в области сведений. |