Программа Ldp
Диалоговое окно Ldp состоит из двух областей: дерева консоли и области сведений. В дереве консоли отображается базовый объект и все дочерние объекты. В области сведений отображаются результаты операций LDAP (Lightweight Directory Access Protocol). Чтобы запустить средство Ldp, нажмите кнопку Пуск, щелкните правой кнопкой мыши Командная строка, выберите команду Запуск от имени администратора, введите ldp, а затем нажмите клавишу ВВОД.
В следующих разделах описываются команды меню средства Ldp.
Подключение
В следующей таблице содержится описание команд меню Подключение.
| Команда | Сведения | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Подключить |
Открывает диалоговое окно, которое может использоваться для открытия сеанса с указанным сервером LDAP. Подключение к серверу LDAP должно быть установлено еще до того, как можно будет выполнить любую другую команду LDAP. Введите соответствующий номер порта для службы, к которой осуществляется подключение. По умолчанию LDAP использует протокол TCP для сеансов с установкой соединения. Чтобы использовать протокол UDP (User Datagram Protocol) для сеанса, не требующего предварительного соединения, установите флажок Без подключения. По умолчанию после успешного подключения в области сведений выводятся сведения о RootDSE. | ||||||||||||||||
|
Привязка |
Открывает диалоговое окно, которое может использоваться для проверки подлинности указанного сервера LDAP. Введите имя пользователя и пароль для учетной записи, у которой имеется разрешение на доступ к серверу LDAP. Если выполняется простая привязка с использованием пустого пароля, подключение выполняется с анонимными учетными данными. В качестве ярлыка можно использовать для подключения команду Привязка вместо команды Подключить, а затем выполнить проверку подлинности для сервера, к которому выполнялось подключение в последний раз. Щелкните Дополнительно в диалоговом окне Привязка, чтобы открыть диалоговое окно Параметры привязки и настроить параметры метода проверки подлинности. В следующей таблице содержится описание параметров диалогового окна Параметры привязки.
| ||||||||||||||||
|
Разъединить |
Завершает открытый сеанс с указанным сервером LDAP. Закрытие Ldp автоматически закрывает все открытые сеансы. | ||||||||||||||||
|
Создать |
Сохраняет текущий сеанс подключения, но очищает область сведений. Это действие может выполняться с помощью сочетания клавиш CTRL+N. | ||||||||||||||||
|
Сохранить |
Сохраняет изменения в ранее сохраненный файл. | ||||||||||||||||
|
Сохранить как |
Сохраняет содержимое области сведений в текстовый файл. Используйте команду Открыть, чтобы в дальнейшем просмотреть содержимое этого файла в области сведений. | ||||||||||||||||
|
Печать |
Выводит содержимое области сведений на печать. |
Обзор
Следующие разделы содержат описание команд меню Обзор.
Добавить дочерний
Открывает диалоговое окно, которое может использоваться для добавления объектов в службы Active Directory облегченного доступа к каталогам (AD LDS). Следует ввести полное различающееся имя объекта, а также обязательные атрибуты для класса добавляемого объекта.
В следующей таблице содержится описание параметров диалогового окна Добавить.
| Параметр | Описание |
|---|---|
|
DN |
Введите полное различающееся имя нового объекта. |
|
Атрибут |
Введите обязательный или необязательный атрибут. |
|
Значения |
Введите значения, связанные с атрибутом. При вводе нескольких значений для одного атрибута используйте в качестве разделителя точку с запятой. Пробелы использовать не требуется. |
|
Ввод |
Добавляет введенный атрибут и значения в поле Список записей и очищает поля Атрибут и Значения. Вводите атрибуты и значения до тех пор, пока в поле Список записей не будут отображены все обязательные и нужные необязательные атрибуты. |
|
Вставить файл |
Открывает диалоговое окно, которое может использоваться для открытия текстового файла с соответствующими атрибутами и значениями. |
|
Список записей |
Отображает введенные атрибуты и значения. |
|
Изменить |
Открывает диалоговое окно, которое может использоваться для ввода изменений в элемент, выбранный в поле Список записей. |
|
Удалить |
Удаляет выделенный элемент из поля Список записей. |
|
Расширенный |
Установите этот флажок, если добавляемый объект является частью расширенного элемента управления. |
|
Синхронный |
Если этот флажок установлен (по умолчанию), Ldp будет дожидаться ответа от конечного сервера перед продолжением работы. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите этот флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Выполнить |
Добавляет в AD LDS текущие атрибуты и значения, содержащиеся в списке ввода. Если в работе Ldp обнаруживаются какие-либо ошибки, объект не добавляется и в области сведений выводится сообщение об ошибке. |
Удалить
Эта команда открывает диалоговое окно, предназначенное для удаления объекта из AD LDS. Атрибуты можно удалять только в случае, если они определены как необязательные и не содержат значений. Чтобы удалить значения атрибута, откройте меню Обзор в диалоговом окне Добавить и щелкните Изменить.
| Параметр | Описание |
|---|---|
|
DN |
Введите полное различающееся имя нового объекта. |
|
Расширенный |
Установите этот флажок, если изменяемый объект является частью расширенного элемента управления. |
|
Синхронный |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите этот флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Рекурсивный (клиент) |
Удаляет объект в контейнере, но не удаляет сам контейнер. |
Изменить
Эта команда открывает диалоговое окно, предназначенное для изменения атрибутов объекта, сохраненного в AD LDS.
В следующей таблице содержится описание параметров диалогового окна Изменить.
| Параметр | Описание |
|---|---|
|
DN |
Введите полное различающееся имя нового объекта. |
|
Атрибут |
Введите обязательный или необязательный атрибут. |
|
Значения |
Введите значения, связанные с атрибутом. Используйте точку с запятой, чтобы отделить друг от друга несколько значений, указанных для одного атрибута. Пробелы использовать не требуется. |
|
Вставить файл |
Открывает диалоговое окно, которое может использоваться для открытия текстового файла с соответствующими атрибутами и значениями. |
|
ВВОД |
Добавляет введенное значение в раздел диалогового окна Список записей и очищает поля Атрибут и Значения. Вводите атрибуты и значения до тех пор, пока в поле Список записей не будут отображены все обязательные и нужные необязательные атрибуты. |
|
Операция |
Добавить, Удалить или Заменить. Чтобы добавить новое значение к существующему атрибуту, щелкните Добавить. Чтобы окончательно удалить атрибут из указанного в списке объекта, щелкните Удалить. Атрибут, содержащий данные, не может быть удален. Попытка удалить обязательные атрибуты также приводит к возникновению ошибки. Чтобы заменить существующее значение другим значением или изменить значения, перечисленные для существующего атрибута, щелкните Заменить. |
|
Список записей |
Отображает существующие атрибуты и значения для объекта. |
|
Правка |
Открывает диалоговое окно, предназначенное для ввода изменений в элемент, выбранный в поле Список записей. |
|
Синхронный |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите этот флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Расширенный |
Установите этот флажок, если изменяемый объект является частью расширенного элемента управления. |
|
Запуск |
Пересылает отредактированные значения поля Список записей в AD LDS. |
Modify DN
Открывает диалоговое окно, которое может использоваться для изменения относительного различающегося имени объекта. Этот параметр предназначен для изменения только оконечных листовых объектов. Если в различающемся имени объекта изменить ту его часть, которая относится к контейнеру, этот объект переместится в контейнер с именем, указанным при изменении.
В следующей таблице содержится описание параметров диалогового окна Изменение RDN.
| Параметр | Описание |
|---|---|
|
Старое DN |
Введите текущее различающееся имя нового объекта. |
|
Новое DN |
Введите новое различающееся имя для объекта. |
|
Удалять старые |
Если этот флажок установлен (по умолчанию), старое различающееся имя объекта удаляется из каталога LDAP. |
|
Синхронный |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите этот флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Расширенное переименование |
Установите этот флажок, если объект, который требуется переименовать, является частью расширенного элемента управления. |
|
Запуск |
Отправляет совершенные изменения в AD LDS. |
Найти
Открывает диалоговое окно, которое может использоваться для создания настраиваемого фильтра поиска и выполнения поиска сведений в дереве каталогов. В качестве основы для поиска необходимо указать различающееся имя, а фильтр должен быть допустимым фильтром LDAP. Элементы, возвращаемые в качестве результатов поиска, разделены знаками >>.
В следующей таблице содержится описание параметров диалогового окна Поиск.
| Параметр | Описание |
|---|---|
|
Базовый DN |
Введите различающееся имя, чтобы указать, где именно должен начаться поиск. |
|
Фильтр |
Введите критерии поиска, разделенные фильтрами поиска LDAP. Введите атрибуты и значения, необходимые для поиска соответствующего объекта или набора объектов. Обратите внимание, что фильтры поиска LDAP определены в RFC 2254 и статье 255602 базы знаний корпорации Майкрософт (страница может быть на английском языке) ( |
|
Область |
Определяет, сколько уровней охватывается поиском. |
|
Основной |
Осуществляется поиск только базового объекта. |
|
Один уровень |
Осуществляется поиск только объектов, подчиненных непосредственно базовому объекту, однако поиск самого базового объекта не выполняется. |
|
Поддерево |
Поиск выполняется по всему поддереву в направлении от базового объекта к дочерним объектам, расположенным на более низких уровнях. |
|
Параметры |
Открывает диалоговое окно Параметры поиска. Эти параметры можно использовать для применения фильтров, позволяющих использовать в поиске одни элементы и исключать из него другие, а также для управления порядком проведения поиска. |
|
Запуск |
Отправляет запрос поиска в AD LDS. |
Сравнить
Открывает диалоговое окно, которое может использоваться для сравнения значения атрибута объекта с указанным значением. Результат возвращается в виде значения true (истина) либо false (ложь).
В следующей таблице содержится описание параметров диалогового окна Сравнить.
| Параметр | Описание |
|---|---|
|
DN |
Введите полное различающееся имя объекта, значения которого будут сравниваться. |
|
Атрибут |
Введите атрибут для сравнения. |
|
Значение |
Введите значение, которое будет сравниваться со значением, существующим в AD LDS. Используйте точку с запятой, чтобы отделить друг от друга несколько значений, приводящихся для одного атрибута. Пробелы использовать не требуется. |
|
Синхронный |
Если этот флажок установлен (что является настройкой по умолчанию), Ldp для продолжения работы следует сначала дождаться ответа от конечного сервера. Если этот флажок снят, Ldp продолжает работу, не дожидаясь получения ответа. Снимите этот флажок, если медленные WAN-подключения приводят к возникновению тайм-аута команд Ldp. |
|
Запуск |
Запускает процедуру сравнения. |
Extended Op
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP (известного также как OID) и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Расширенные операции.
| Параметр | Описание |
|---|---|
|
Oid |
Введите числовой идентификатор объекта. |
|
Данные |
Введите значение атрибута идентификатора объекта. |
|
Элементы управления |
Обратитесь к пункту Выбор клавиш управления в разделе Параметры. |
|
Отправить по почте |
Передает расширенную операцию в AD LDS. |
GetLastError
Вызывает функцию LDAP GetLastError.
Безопасность
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Дескриптор безопасности.
| Параметр | Описание |
|---|---|
|
Дескриптор безопасности |
Открывает диалоговое окно, которое может использоваться для просмотра разрешений на доступ к объекту. |
Репликация
Открывает диалоговое окно, которое может использоваться для передачи расширенной операции в каталог LDAP с помощью задания идентификатора объекта LDAP и соответствующего допустимого значения.
В следующей таблице содержится описание параметров диалогового окна Метаданные репликации.
| Параметр | Описание |
|---|---|
|
Репликация/Просмотр метаданных |
В поле DN объекта введите различающееся имя объекта, метаданные репликации которого требуется просмотреть. |
Отложенные процессы
Открывает диалоговое окно, в котором отображается список запросов, обработка которых еще не завершена.
Просмотр
В следующей таблице содержится описание команд меню Просмотр.
| Команда | Описание |
|---|---|
|
Дерево |
В поле BaseDN: введите различающееся имя объекта, который будет использоваться в качестве базового объекта в области переходов. |
|
Конфигурация предприятия |
Этот пункт меню неприменим к AD LDS. |
|
Строка состояния |
Отображает или скрывает строку состояния, расположенную вдоль нижней границы окна LDAP. |
Параметры
Следующие разделы содержат описание команд меню Параметры.
Поиск
В следующей таблице содержится описание параметров диалогового окна Параметры поиска.
| Параметр | Описание |
|---|---|
|
Временной предел |
Введите число миллисекунд, в течение которых может выполняться поиск на сервере. По умолчанию максимальное значение составляет 120 секунд. |
|
Максимальный размер |
Введите максимальное число байтов, которое может быть возвращено при поиске. Ввод нулевого значения не ограничивает максимальный размер возвращаемых данных. |
|
Время ожидания (с) |
Введите число секунд, в течение которых Ldp будет ожидать ответа сервера LDAP на запрос поиска. |
|
Время ожидания (мс) |
Введите число миллисекунд, в течение которых Ldp будет ожидать ответа сервера LDAP на запрос поиска. |
|
Размер бумаги |
Введите максимальный размер (в байтах) каждой страницы возвращаемых данных. |
|
Атрибуты |
Задает атрибуты, возвращаемые при поиске. Для разделения нескольких атрибутов используйте точку с запятой. Чтобы указать все атрибуты, используйте подстановочный знак (*). |
|
Поиск типа вызова |
Определяет тип вызова, используемый при поиске. Если поиск займет некоторое время, можно щелкнуть Асинхр., чтобы в ожидании завершения поиска заняться выполнением других задач. |
|
Только атрибуты |
Установите этот флажок, чтобы возвращать только атрибуты объектов. Различающееся имя не возвращается. |
|
Следовать по ссылкам |
Выполняет поиск объектов во внешних каталогах LDAP. По умолчанию доверительные отношения объектов внешних каталогов LDAP возвращают только ссылки, а не сам объект. |
|
Отображать результаты |
Отображает подробный список объектов, возвращенных при поиске. По умолчанию отображаются только сведения об успехе или неудаче, а также числе найденных объектов. |
|
Клавиши сортировки |
Открывает диалоговое окно Клавиши сортировки. Обратитесь к разделу Клавиши сортировки ниже. |
|
Элементы управления |
Открывает диалоговое окно Элементы управления. |
В ожидании
Открывает диалоговое окно, которое может использоваться для установки фильтров для списка процессов, которые еще не были завершены.
В следующей таблице содержится описание параметров диалогового окна Ожидающие параметры.
| Параметр | Описание |
|---|---|
|
Все результаты поиска |
Задает отображение всех результатов поиска. |
|
Блокировка |
Снимите этот флажок, чтобы установить временной предел. |
|
Предел времени (с): |
Введите временной предел в секундах. |
|
Предел времени (мс): |
Введите временной предел в миллисекундах. |
Общие
В следующей таблице содержится описание параметров диалогового окна Общие параметры.
| Параметр | Описание |
|---|---|
|
Разбор значений |
Указывает формат отображения данных LDAP. Двоичный отображает данные LDAP в исходном числовом формате. Строковый преобразует данные LDAP из исходного формата в ASCII-символы для повышения их читаемости при отображении. Этот параметр задан по умолчанию. Значения, которые являются слишком длинными для преобразования, по-прежнему отображаются в двоичной форме. |
|
Версия LDAP |
Указывает, какая версия LDAP используется сервером. Значение по умолчанию - версия 3. |
|
Обработка DN |
Преобразует различающиеся имена, отображаемые в частях компонентов, за счет расширения типов данных, возвращаемых Ldp при выполнении команд. |
|
Размер буфера |
В поле Число строк введите количество возвращаемых строк, которые требуется отображать для каждой команды. В поле Знаков в строке введите количество возвращаемых символов, которые требуется отображать для каждой команды. |
|
Автоматический запрос NC по умолчанию |
Указывает, что Ldp запрашивает контекст именования по умолчанию при подключении к серверу LDAP. По умолчанию используется контекст именования RootDSE. Эта настройка используется, когда значение различающегося имени в диалоговом окне Вид|Дерево оставлено пустым. |
|
Представление виртуального списка (VLV) |
Установите флажок Автоматический обзор VLV при, чтобы отображать виртуальный список, когда количество объектов превышает значение, указанное в поле размер контейнера больше. Значение по умолчанию - 100. |
Параметры подключения
Открывает диалоговое окно, которое может использоваться для изменения значения любого параметра.
В следующей таблице содержится описание параметров диалогового окна Параметры подключения.
| Параметр | Описание |
|---|---|
|
Имя параметра |
Введите имя параметра, значение которого будет сброшено. |
|
Значение |
Введите новое значение для указанного параметра. |
|
Установить |
Отправляет сведения в каталог LDAP. |
Элементы управления
В диалоговом окне Элементы управления введите сведения, необходимые для расширения функциональных возможностей LDAP.
Параметр Идентификатор объекта должен быть указан при внедрении элемента управления. Для получения списка идентификаторов объекта просмотрите свойство supportedControls в RootDSE контроллера домена.
Прочие вопросы
-
На сервер могут быть отправлены только элементы управления сервером. Клиентские элементы управления работают только с API-интерфейсами LDAP.
-
Список расширенных элементов управления LDAP см. в статье 222560 в базе знаний корпорации Майкрософт (
https://go.microsoft.com/fwlink/?linkid=4441 ) (страница может быть на английском языке).
Клавиши сортировки
Клавиши сортировки является типом элемента управления, с помощью которого форматируется отображение результатов поиска. Чтобы отформатировать отображение результатов поиска, введите тип атрибута в диалоговом окне Клавиши сортировки.
TLS
В следующей таблице содержится описание подкоманд для команды TLS.
| Параметр | Описание |
|---|---|
|
StartTLS или StopTLS |
Запускает или останавливает безопасный сеанс с сервером LDAP, использующим протокол TLS (Transport Layer Security). |
Служебные программы
В следующей таблице содержится описание команд меню Служебные программы.
| Параметр | Описание |
|---|---|
|
Конвертер длинных целых |
Чтобы преобразовать длинное целое в части, состоящие из старших и младших разрядов, введите соответствующее значение в поле Строковый. |
|
Подстановка SID |
Чтобы определить имя пользователя в формате домен\пользователь, которое связано с данным идентификатором безопасности (SID), введите соответствующий идентификатор безопасности в поле Список SID и нажмите кнопку ОК. Связанное имя пользователя в формате домен\пользователь отобразится в области сведений. |