Ldp
Ldp 대화 상자는 콘솔 트리와 세부 정보 창의 두 가지 창으로 구성되어 있습니다. 콘솔 트리에는 기준 개체와 자식 개체가 나열됩니다. 세부 정보 창에는 LDAP(Lightweight Directory Access Protocol) 작업의 결과가 나열됩니다. Ldp를 시작하려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭하고 명령 프롬프트에 ldp를 입력한 후 Enter 키를 누릅니다.
다음 섹션에서는 Ldp 메뉴의 명령에 대해 설명합니다.
연결
다음 표에서는 연결 메뉴의 명령에 대해 설명합니다.
| 명령 | 자세한 설명 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
연결 |
지정된 LDAP 서버와의 세션을 여는 데 사용할 수 있는 대화 상자를 엽니다. LDAP 서버와 연결되어 있어야 다른 LDAP 명령을 실행할 수 있습니다. 연결 중인 서비스에 해당하는 포트 번호를 입력하십시오. 기본적으로 LDAP는 연결 지향 세션으로 TCP를 사용합니다. 연결 없는 세션에 UDP(User Datagram Protocol)를 사용하려면 연결 없음 확인란을 선택하십시오. 기본적으로 연결이 성공하면 세부 정보 창에 RootDSE 정보가 나타납니다. | ||||||||||||||||
|
바인딩 |
지정된 LDAP 서버를 인증하는 데 사용할 수 있는 대화 상자를 엽니다. LDAP 서버에 대한 사용 권한이 있는 계정의 사용자 이름과 암호를 입력합니다. 암호가 없는 단순 바인딩을 수행하는 경우에는 익명 자격 증명으로 연결됩니다. 바로 가기로는 연결 명령을 사용하여 연결하지 않고 바인딩을 사용한 다음 마지막으로 연결했던 서버로 인증합니다. 바인딩 대화 상자에서 고급을 클릭하여 바인딩 옵션 대화 상자를 열고 인증 방법 옵션을 구성합니다. 다음 표에서는 바인딩 옵션 대화 상자의 옵션에 대해 설명합니다.
| ||||||||||||||||
|
연결 끊기 |
지정된 LDAP 서버의 열려 있는 세션을 종료합니다. Ldp를 닫으면 열려 있는 세션의 연결이 자동으로 끊어집니다. | ||||||||||||||||
|
새로 만들기 |
현재 연결된 세션을 유지하면서 세부 정보 창을 지웁니다. 이 동작의 바로 가기 키는 Ctrl+N입니다. | ||||||||||||||||
|
저장 |
이전에 저장한 파일에 변경 내용을 저장합니다. | ||||||||||||||||
|
다른 이름으로 저장 |
세부 정보 창의 내용을 텍스트 파일에 저장합니다. 나중에 세부 정보 창에서 열기 명령을 사용하여 이 파일의 내용을 볼 수 있습니다. | ||||||||||||||||
|
인쇄 |
세부 정보 창의 내용을 인쇄합니다. |
찾아보기
다음 섹션에서는 찾아보기 메뉴의 명령에 대해 설명합니다.
자식 추가
AD LDS(Active Directory Lightweight Directory Services)에 개체를 추가할 수 있는 대화 상자를 엽니다. 개체의 전체 고유 이름과 추가할 개체 클래스에 대한 필수 특성을 입력해야 합니다.
다음 표에서는 추가 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
DN |
새 개체의 전체 고유 이름을 입력합니다. |
|
특성 |
필수 또는 선택 특성을 입력합니다. |
|
값 |
특성과 연관된 값을 입력합니다. 한 특성에 값이 여러 개일 경우 세미콜론으로 구분하십시오. 공백은 필요 없습니다. |
|
입력 |
입력된 특성과 값을 항목 목록 상자에 추가하고 특성 및 값 상자를 지웁니다. 모든 필수 특성과 원하는 선택 특성이 항목 목록 상자에 포함될 때까지 특성과 값을 계속 입력하십시오. |
|
파일 삽입 |
적절한 특성과 값이 있는 텍스트 파일을 여는 데 사용할 수 있는 대화 상자를 엽니다. |
|
항목 목록 |
입력한 특성 및 값을 표시합니다. |
|
편집 |
항목 목록 상자에서 선택한 항목을 변경하는 데 사용할 수 있는 대화 상자를 엽니다. |
|
제거 |
선택한 항목을 항목 목록 상자에서 삭제합니다. |
|
확장 |
추가할 개체가 확장 제어의 일부분일 경우 이 확인란을 선택합니다. |
|
동기 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) Ldp가 대상 서버로부터 응답을 기다린 후에 계속해야 합니다. 이 확인란의 선택을 취소하면 Ldp가 응답을 받기 전에 계속합니다. 느린 WAN(광역 네트워크) 연결 때문에 Ldp 명령이 시간 초과되는 경우 이 확인란의 선택을 취소하십시오. |
|
실행 |
항목 목록에 있는 현재 특성 및 값을 AD LDS에 추가합니다. Ldp에서 오류가 발생하면 개체가 추가되지 않고 세부 정보 창에 오류 메시지가 나타납니다. |
삭제
이 명령은 AD LDS에서 개체를 삭제할 수 있는 대화 상자를 엽니다. 특성은 선택 특성으로 정의되어 있고 값을 포함하지 않는 경우에만 삭제할 수 있습니다. 특성의 값을 삭제하려면 추가 대화 상자의 찾아보기 메뉴에서 편집을 클릭하십시오.
| 옵션 | 자세한 설명 |
|---|---|
|
DN |
새 개체의 전체 고유 이름을 입력합니다. |
|
확장 |
수정 중인 개체가 확장 제어의 일부분일 경우 이 확인란을 선택합니다. |
|
동기 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) Ldp가 대상 서버로부터 응답을 기다린 후에 계속해야 합니다. 이 확인란의 선택을 취소하면 Ldp가 응답을 받기 전에 계속합니다. 느린 WAN 연결 때문에 Ldp 명령이 시간 초과되는 경우 이 확인란의 선택을 취소하십시오. |
|
모든 클래스(클라이언트) |
컨테이너에 있는 모든 개체를 삭제하지만 컨테이너는 삭제하지 않습니다. |
수정
이 명령은 AD LDS에 저장된 개체의 특성을 변경할 수 있는 대화 상자를 엽니다.
다음 표에서는 수정 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
DN |
새 개체의 전체 고유 이름을 입력합니다. |
|
특성 |
필수 또는 선택 특성을 입력합니다. |
|
값 |
특성과 연관된 값을 입력합니다. 한 특성에 값이 여러 개일 경우 세미콜론으로 구분하십시오. 공백은 필요 없습니다. |
|
파일 삽입 |
적절한 특성과 값이 있는 텍스트 파일을 여는 데 사용할 수 있는 대화 상자를 엽니다. |
|
입력 |
입력된 특성과 값을 대화 상자의 항목 목록 섹션에 추가하고 특성 및 값 필드를 지웁니다. 모든 필수 특성과 원하는 선택 특성이 항목 목록 상자에 포함될 때까지 특성과 값을 계속 입력하십시오. |
|
작업 |
추가, 삭제 또는 바꾸기. 기존 특성에 새 값을 추가하려면 추가를 클릭합니다. 나열된 개체에서 특성을 영구적으로 제거하려면 삭제를 클릭합니다. 데이터가 들어 있는 특성은 삭제할 수 없습니다. 또한 필수 특성을 삭제하려고 하면 오류가 발생합니다. 기존 값을 다른 값으로 바꾸거나 기존 특성의 나열된 값을 변경하려면 바꾸기를 클릭하십시오. |
|
항목 목록 |
개체의 기존 특성 및 값을 표시합니다. |
|
편집 |
항목 목록 상자에서 선택한 항목을 변경하는 데 사용할 수 있는 대화 상자를 엽니다. |
|
동기 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) Ldp가 대상 서버로부터 응답을 기다린 후에 계속해야 합니다. 이 확인란의 선택을 취소하면 Ldp가 응답을 받기 전에 계속합니다. 느린 WAN 연결 때문에 Ldp 명령이 시간 초과되는 경우 이 확인란의 선택을 취소하십시오. |
|
확장 |
수정 중인 개체가 확장 제어의 일부분일 경우 이 확인란을 선택합니다. |
|
실행 |
항목 목록 상자에 있는 편집된 값을 AD LDS로 보냅니다. |
DN 수정
개체의 상대적 고유 이름을 변경하는 데 사용할 수 있는 대화 상자를 엽니다. 이 옵션은 리프 개체만 수정하도록 되어 있습니다. 고유 이름의 컨테이너 부분을 바꾸면 개체가 명명된 컨테이너로 이동합니다.
다음 표에서는 RDN 수정 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
이전 DN |
개체의 현재 고유 이름을 입력합니다. |
|
새 DN |
개체의 새 고유 이름을 입력합니다. |
|
이전 항목 삭제 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) 이전 고유 이름이 LDAP 디렉터리에서 제거됩니다. |
|
동기 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) Ldp가 대상 서버로부터 응답을 기다린 후에 계속해야 합니다. 이 확인란의 선택을 취소하면 Ldp가 응답을 받기 전에 계속합니다. 느린 WAN 연결 때문에 Ldp 명령이 시간 초과되는 경우 이 확인란의 선택을 취소하십시오. |
|
확장 이름 변경 |
이름을 바꾸려는 개체가 확장 제어의 일부분일 경우 이 확인란을 선택합니다. |
|
실행 |
변경 내용을 AD LDS로 보냅니다. |
검색
사용자 지정 검색 필터를 만들고 디렉터리 정보 트리에서 검색을 수행하는 데 사용할 수 있는 대화 상자를 엽니다. 검색 기준을 고유 이름으로 지정해야 하며 필터는 유효한 LDAP 필터여야 합니다. 검색 결과 항목은 >> 문자로 구분됩니다.
다음 표에서는 검색 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
기본 DN |
검색 시작 위치를 지정하는 고유 이름을 입력합니다. |
|
필터 |
LDAP 검색 필터로 구분된 검색 조건을 입력합니다. 특성 및 값을 입력하여 개체 또는 개체 집합을 찾습니다. LDAP 검색 필터에 대한 정의는 RFC 2254 및 Microsoft 기술 자료 문서 255602( |
|
범위 |
검색에 포함되는 수준을 지정합니다. |
|
기준 |
기준 개체만 검색합니다. |
|
한 수준 |
기준 개체에 바로 종속된 개체를 검색하고 기준 개체는 검색하지 않습니다. |
|
하위 트리 |
기준 개체에서 모든 자식 개체까지 전체 하위 트리를 검색합니다. |
|
옵션 |
검색 옵션 대화 상자를 엽니다. 이 옵션을 사용하여 검색에서 일부 항목은 허용하고 일부 항목은 제외하는 필터, 검색 처리 방법을 제어하는 필터를 적용할 수 있습니다. |
|
실행 |
검색 요청을 AD LDS로 보냅니다. |
비교
개체의 특성 값을 지정된 값과 비교하는 데 사용할 수 있는 대화 상자를 엽니다. 반환되는 결과는 true 또는 false입니다.
다음 표에서는 비교 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
DN |
값을 비교할 개체의 전체 고유 이름을 입력합니다. |
|
특성 |
비교할 특성을 입력합니다. |
|
값 |
AD LDS에 있는 기존 값과 비교할 값을 입력합니다. 한 특성에 값이 여러 개일 경우 세미콜론으로 구분하십시오. 공백은 필요 없습니다. |
|
동기 |
이 확인란이 선택되어 있으면(기본적으로 선택되어 있음) Ldp가 대상 서버로부터 응답을 기다린 후에 계속해야 합니다. 이 확인란의 선택을 취소하면 Ldp가 응답을 받기 전에 계속합니다. 느린 WAN 연결 때문에 Ldp 명령이 시간 초과되는 경우 이 확인란의 선택을 취소하십시오. |
|
실행 |
비교를 시작합니다. |
확장 작업
LDAP 개체 식별자(OID라고도 함)와 해당 값을 지정하여 확장 작업을 LDAP 디렉터리에 제출하는 데 사용할 수 있는 대화 상자를 엽니다.
다음 표에서는 확장 작업 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
OID |
개체 식별자 번호를 입력합니다. |
|
데이터 |
개체 식별자 특성의 값을 입력합니다. |
|
컨트롤 |
옵션 섹션의 컨트롤 옵션을 참조하십시오. |
|
보내기 |
확장 작업을 AD LDS로 제출합니다. |
GetLastError
LDAP GetLastError 함수를 호출합니다.
보안
LDAP 개체 식별자와 해당 값을 지정하여 확장 작업을 LDAP 디렉터리에 제출하는 데 사용할 수 있는 대화 상자를 엽니다.
다음 표에서는 보안 설명자 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
보안 설명자 |
개체에 대한 액세스 권한을 보는 데 사용할 수 있는 대화 상자를 엽니다. |
복제
LDAP 개체 식별자와 해당 값을 지정하여 확장 작업을 LDAP 디렉터리에 제출하는 데 사용할 수 있는 대화 상자를 엽니다.
다음 표에서는 복제 메타데이터 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
복제/보기 메타데이터 |
복제 메타데이터를 볼 개체의 고유 이름을 개체 DN에 입력합니다. |
프로세스 보류
아직 프로세스가 끝나지 않은 요청의 목록을 보여 주는 대화 상자를 엽니다.
보기
다음 표에서는 보기 메뉴의 명령에 대해 설명합니다.
| 명령 | 자세한 설명 |
|---|---|
|
트리 |
탐색 창에서 기준 개체로 사용할 개체의 고유 이름을 기본 DN에 입력합니다. |
|
엔터프라이즈 구성 |
이 메뉴 옵션은 AD LDS에 적용되지 않습니다. |
|
상태 표시줄 |
LDAP 창 아래 있는 상태 표시줄을 표시하거나 숨깁니다. |
옵션
다음 섹션에서는 옵션 메뉴의 명령에 대해 설명합니다.
검색
다음 표에서는 검색 옵션 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
시간 제한 |
서버에서 검색이 수행될 수 있는 시간(밀리초)을 입력합니다. 기본적으로 최대값은 120초입니다. |
|
크기 제한 |
검색에서 반환될 수 있는 최대 바이트 수를 입력합니다. null 값을 입력하면 반환되는 데이터에 최대 크기가 설정되지 않습니다. |
|
시간 제한(초) |
Ldp가 검색 요청에 대한 LDAP 서버의 응답을 기다리는 시간(초)을 입력합니다. |
|
시간 제한(밀리초) |
Ldp가 검색 요청에 대한 LDAP 서버의 응답을 기다리는 시간(밀리초)을 입력합니다. |
|
페이지 크기 |
각 반환 데이터 페이지의 최대 크기를 바이트 단위로 입력합니다. |
|
특성 |
검색에서 반환될 특성을 지정합니다. 특성이 여러 개일 경우 세미콜론으로 구분합니다. 와일드카드 문자(*)는 모든 특성을 나타냅니다. |
|
검색 호출 유형 |
검색에서 사용할 호출 유형을 지정합니다. 검색에 시간이 걸리는 경우 비동기를 클릭하면 검색 완료를 기다리는 동안 다른 작업을 수행할 수 있습니다. |
|
특성만 |
개체의 특성만 반환하려면 이 확인란을 선택합니다. 고유 이름은 반환되지 않습니다. |
|
조회 추적 |
외부 LDAP 디렉터리에서 찾은 개체에 대해 검색을 수행합니다. 기본적으로 외부 LDAP 디렉터리의 개체 트러스트는 실제 개체 대신 참조만 반환합니다. |
|
결과 표시 |
검색에서 반환된 개체의 자세한 목록을 표시합니다. 기본적으로는 성공 여부와 찾은 개체의 수만 표시됩니다. |
|
정렬 키 |
정렬 키 대화 상자를 엽니다. 아래의 정렬 키 섹션을 참조하십시오. |
|
컨트롤 |
컨트롤 대화 상자를 엽니다. |
보류
아직 완료되지 않은 프로세스의 목록에 필터를 적용하는 데 사용할 수 있는 대화 상자를 엽니다.
다음 표에서는 보류 중인 옵션 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
모든 검색 결과 |
모든 검색 결과가 표시되도록 지정합니다. |
|
차단 |
시간 제한을 설정하려면 이 확인란의 선택을 취소합니다. |
|
시간 제한(초): |
시간 제한을 초 단위로 입력합니다. |
|
시간 제한(밀리초): |
시간 제한을 밀리초 단위로 입력합니다. |
일반
다음 표에서는 일반 옵션 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
값 구문 분석 |
LDAP 데이터의 표시 형식을 지정합니다. 이진은 LDAP 정보를 원래의 숫자 형식으로 표시합니다. 문자열은 LDAP 정보를 표시할 때 좀 더 읽기 쉽도록 원래 형식에서 ASCII 문자로 변환합니다. 기본 설정입니다. 너무 길어서 변환할 수 없는 값은 이진 형식으로 표시됩니다. |
|
LDAP 버전 |
서버에서 사용 중인 LDAP의 버전을 지정합니다. 기본값은 버전 3입니다. |
|
DN 처리 |
명령을 수행할 때 Ldp가 반환하는 데이터 형식을 확장하여 구성 요소 부분으로 표시되는 고유 이름을 변환합니다. |
|
버퍼 크기 |
명령당 표시할 반환되는 줄 수를 줄 수에 입력합니다. 명령당 표시할 반환되는 문자 수를 줄당 문자 수에 입력합니다. |
|
자동 기본 NC 쿼리 |
LDAP 서버에 연결될 때 Ldp가 기본 명명 컨텍스트를 쿼리하도록 지정합니다. 이 기본 명명 컨텍스트는 RootDSE입니다. 이 설정은 보기|트리 대화 상자에서 고유 이름 값을 공백으로 둔 경우에 사용됩니다. |
|
가상 목록 보기(VLV) |
다음의 경우 자동으로 VLV 찾아보기 확인란을 선택하여 개체 개수가 컨테이너 크기가 다음보다 큰 경우 상자에 표시된 값보다 더 클 때 가상 목록 보기를 표시합니다. 기본값은 100입니다. |
연결 옵션
옵션의 값을 변경하는 데 사용할 수 있는 대화 상자를 엽니다.
다음 표에서는 연결 옵션 대화 상자의 옵션에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
옵션 이름 |
값을 다시 설정할 옵션의 이름을 입력합니다. |
|
값 |
지정된 옵션에 대한 새 값을 입력합니다. |
|
설정 |
정보를 LDAP 디렉터리로 보냅니다. |
컨트롤
컨트롤 대화 상자에서 LDAP의 기능을 확장하기 위한 정보를 입력합니다.
컨트롤을 구현할 때는 개체 식별자 옵션이 지정되어 있어야 합니다. 개체 식별자 목록을 확인하려면 도메인 컨트롤러의 RootDSE에서 supportedControls 속성을 보십시오.
추가 고려 사항
-
서버 컨트롤만 서버로 보낼 수 있습니다. 클라이언트 컨트롤은 LDAP API(응용 프로그래밍 인터페이스)에서만 작동합니다.
-
확장 LDAP 컨트롤 목록을 보려면 Microsoft 기술 자료 문서 222560(
https://go.microsoft.com/fwlink/?LinkID=4441(페이지는 영문일 수 있음) )을 참조하십시오.
정렬 키
정렬 키는 검색 결과의 표시 형식을 지정하는 컨트롤 종류입니다. 검색 결과의 표시 형식을 지정하려면 정렬 키 대화 상자에서 특성 종류를 입력하십시오.
TLS
다음 표에서는 TLS 명령의 하위 명령에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
TLS 시작 또는 TLS 중지 |
TLS(전송 계층 보안)를 사용하는 LDAP 서버로 보안 세션을 시작하거나 중지합니다. |
유틸리티
다음 표에서는 유틸리티 메뉴의 명령에 대해 설명합니다.
| 옵션 | 자세한 설명 |
|---|---|
|
큰 정수 변환기 |
정수(Long)를 상위 부분과 하위 부분으로 변환하려면 문자열 상자에 값을 입력합니다. |
|
SID 조회 |
특정 SID(보안 식별자)와 연관된 도메인\사용자를 확인하려면 SID 목록에 SID를 입력한 다음 확인을 클릭합니다. 연관된 도메인\사용자가 세부 정보 창에 나타납니다. |