Nástroj Ldp
Dialogové okno nástroje Ldp tvoří dvě podokna: strom konzoly a podokno podrobností. Strom konzoly obsahuje základní objekt a všechny podřízené objekty. V podokně podrobností jsou uvedeny výsledky operací protokolu LDAP (Lightweight Directory Access Protocol). Chcete-li spustit nástroj Ldp, klikněte na tlačítko Start, pravým tlačítkem myši klikněte na položku Příkazový řádek, klikněte na příkaz Spustit jako správce, na příkazovém řádku zadejte ldp a stiskněte klávesu ENTER.
V následujících částech jsou popsány příkazy v nabídkách nástroje Ldp:
Připojení
V následující tabulce jsou popsány příkazy nabídky Připojení.
| Příkaz | Podrobnosti | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Připojit |
Umožňuje otevřít dialogové okno, v němž lze spustit relaci s určeným serverem LDAP. Před zadáním jakýchkoli dalších příkazů LDAP je nutné vytvořit připojení se serverem LDAP. Zadejte odpovídající číslo portu pro službu, ke které se připojujete. Ve výchozím nastavení používá server LDAP u relací orientovaných na připojení protokol TCP. Chcete-li u relací bez připojení použít protokol UDP (User Datagram Protocol), zaškrtněte políčko Bez připojení. Ve výchozím nastavení se v případě úspěšného připojení v podokně podrobností zobrazí informace týkající se objektu RootDSE. | ||||||||||||||||
|
Vázat |
Umožňuje otevřít dialogové okno, v němž lze ověřit určený server LDAP. Zadejte uživatelské jméno a heslo účtu, kterému bylo uděleno oprávnění k serveru LDAP. Pokud vytvoříte jednoduchou vazbu s prázdným heslem, budete připojeni prostřednictvím anonymních pověření. Postup je možné zjednodušit, jestliže se připojíte pomocí příkazu Vázat, ale nepoužijete příkaz Připojit, a potom provedete ověření u serveru, k němuž jste se připojili naposledy. Kliknete-li v dialogovém okně Vázat na možnost Upřesnit, otevřete dialogové okno Možnosti vazby a můžete nakonfigurovat možnosti metody ověřování. V následující tabulce jsou popsány možnosti dialogového okna Možnosti vazby.
| ||||||||||||||||
|
Odpojit |
Umožňuje ukončit otevřenou relaci s určeným serverem LDAP. Ukončením nástroje Ldp automaticky odpojíte všechny otevřené relace. | ||||||||||||||||
|
Nová |
Umožňuje zachovat aktuálně připojenou relaci, přičemž je vymazán obsah podokna podrobností. Klávesová zkratka této akce je CTRL+N. | ||||||||||||||||
|
Uložit |
Umožňuje uložit změny do již dříve uloženého souboru. | ||||||||||||||||
|
Uložit jako |
Umožňuje uložit obsah podokna podrobností do textového souboru. Obsah tohoto souboru můžete zobrazit v podokně podrobností později pomocí příkazu Otevřít. | ||||||||||||||||
|
Tisk |
Umožňuje vytisknout obsah podokna podrobností. |
Procházet
V následujících částech jsou popsány příkazy nabídky Procházet.
Přidat podřízenou položku
Umožňuje otevřít dialogové okno, v němž lze přidávat objekty do služby AD LDS (Active Directory Lightweight Directory Services). Je nutné zadat úplný rozlišující název přidávaného objektu a zároveň všechny povinné atributy třídy tohoto objektu.
V následující tabulce jsou popsány možnosti dialogového okna Přidat.
| Možnost | Podrobnosti |
|---|---|
|
Rozlišující název |
Zadejte úplný rozlišující název nového objektu. |
|
Atribut |
Zadejte povinný nebo nepovinný atribut. |
|
Hodnoty |
Zadejte hodnoty spojené s daným atributem. Více hodnot jednoho atributu oddělte středníkem. Není nutné zadávat žádné mezery. |
|
Zadat |
Umožňuje přidat zadaný atribut a hodnoty do seznamu Seznam položek, přičemž jsou vymazána pole Atribut a Hodnoty. V zadávání atributů a hodnot pokračujte, dokud nebude pole Seznam položek obsahovat všechny povinné a požadované nepovinné atributy. |
|
Vložit soubor |
Umožňuje otevřít dialogové okno, v němž lze zobrazit textový soubor s odpovídajícími atributy a hodnotami. |
|
Seznam položek |
Umožňuje zobrazit zadané atributy a hodnoty. |
|
Upravit |
Umožňuje otevřít dialogové okno, v němž lze zadávat změny vybrané položky z pole Seznam položek. |
|
Odebrat |
Umožňuje odstranit vybranou položku z pole Seznam položek. |
|
Rozšířené |
Toto políčko zaškrtněte v případě, že přidávaný objekt je součástí rozšířeného ovládacího prvku. |
|
Synchronní |
Je-li toto políčko zaškrtnuto (výchozí možnost), musí nástroj Ldp před provedením dalších kroků čekat na odpověď cílového serveru. Pokud zaškrtnutí tohoto políčka zrušíte, bude nástroj Ldp provádět další kroky i před doručením odpovědi. Zaškrtnutí tohoto políčka zrušte v případě, že pomalá připojení sítě WAN (Wide Area Network) způsobují vypršení časového limitu příkazů nástroje Ldp. |
|
Spustit |
Umožňuje přidat aktuální atributy a hodnoty v poli Seznam položek do služby AD LDS. Jestliže nástroj Ldp zjistí jakoukoli chybu, nebude objekt přidán a v podokně podrobností se zobrazí chybová zpráva. |
Odstranit
Tento příkaz umožňuje otevřít dialogové okno, v němž lze odstranit objekt ze služby AD LDS. Atributy lze odstranit pouze v případě, že jsou definovány jako nepovinné a neobsahují žádné hodnoty. Chcete-li odstranit hodnoty atributu, klikněte v nabídce Procházet dialogového okna Přidat na možnost Upravit.
| Možnost | Podrobnosti |
|---|---|
|
Rozlišující název |
Zadejte úplný rozlišující název nového objektu. |
|
Rozšířené |
Toto políčko zaškrtněte v případě, že upravovaný objekt je součástí rozšířeného ovládacího prvku. |
|
Synchronní |
Je-li toto políčko zaškrtnuto (výchozí možnost), musí nástroj Ldp před provedením dalších kroků čekat na odpověď cílového serveru. Pokud zaškrtnutí tohoto políčka zrušíte, bude nástroj Ldp provádět další kroky i před doručením odpovědi. Zaškrtnutí tohoto políčka zrušte v případě, že pomalá připojení sítě WAN způsobují vypršení časového limitu příkazů nástroje Ldp. |
|
Rekurzivní (klient) |
Umožňuje odstranit všechny objekty v kontejneru. Daný kontejner však odstraněn není. |
Změnit
Tento příkaz umožňuje otevřít dialogové okno, v němž lze změnit atributy objektu uloženého ve službě AD LDS.
V následující tabulce jsou popsány možnosti dialogového okna Změnit.
| Možnost | Podrobnosti |
|---|---|
|
Rozlišující název |
Zadejte úplný rozlišující název nového objektu. |
|
Atribut |
Zadejte povinný nebo nepovinný atribut. |
|
Hodnoty |
Zadejte hodnoty spojené s daným atributem. Více hodnot jednoho atributu oddělte středníkem. Není nutné zadávat žádné mezery. |
|
Vložit soubor |
Umožňuje otevřít dialogové okno, v němž lze zobrazit textový soubor s odpovídajícími atributy a hodnotami. |
|
ENTER |
Umožňuje přidat zadaný atribut a hodnoty do části Seznam položek daného dialogového okna, přičemž jsou vymazána pole Atribut a Hodnoty. V zadávání atributů a hodnot pokračujte, dokud nebude pole Seznam položek obsahovat všechny povinné a požadované nepovinné atributy. |
|
Operace |
Přidat, Odstranit nebo Nahradit. Chcete-li přidat novou hodnotu pro existující atribut, klikněte na možnost Přidat. Jestliže chcete trvale odebrat atribut u objektu uvedeného v seznamu, klikněte na možnost Odstranit. Atributy obsahující data nelze odstranit. Chybu způsobí rovněž pokus o odstranění povinných atributů. Pokud chcete nahradit existující hodnotu jinou hodnotou nebo změnit zadané hodnoty existujícího atributu, klikněte na možnost Nahradit. |
|
Seznam položek |
Umožňuje zobrazit existující atributy a hodnoty objektu. |
|
Upravit |
Umožňuje otevřít dialogové okno, v němž lze provádět změny vybrané položky ze seznamu Seznam položek. |
|
Synchronní |
Je-li toto políčko zaškrtnuto (výchozí možnost), musí nástroj Ldp před provedením dalších kroků čekat na odpověď cílového serveru. Pokud zaškrtnutí tohoto políčka zrušíte, bude nástroj Ldp provádět další kroky i před doručením odpovědi. Zaškrtnutí tohoto políčka zrušte v případě, že pomalá připojení sítě WAN způsobují vypršení časového limitu příkazů nástroje Ldp. |
|
Rozšířené |
Toto políčko zaškrtněte v případě, že upravovaný objekt je součástí rozšířeného ovládacího prvku. |
|
Spustit |
Umožňuje odeslat upravené hodnoty v poli Seznam položek do služby AD LDS. |
Změnit rozlišující název
Umožňuje otevřít dialogové okno, v němž lze změnit relativní rozlišující název objektu. Tato možnost je určena pouze ke změně objektů typu list. Jestliže změníte část rozlišujícího názvu označující kontejner, přesune se objekt do uvedeného kontejneru.
V následující tabulce jsou popsány možnosti dialogového okna Upravit název RDN.
| Možnost | Podrobnosti |
|---|---|
|
Původní rozlišující název |
Zadejte aktuální rozlišující název příslušného objektu. |
|
Nový rozlišující název |
Zadejte nový rozlišující název příslušného objektu. |
|
Odstranit původní |
Pokud je zaškrtnuto toto políčko (výchozí možnost), je původní rozlišující název odebrán z adresáře LDAP. |
|
Synchronní |
Je-li toto políčko zaškrtnuto (výchozí možnost), musí nástroj Ldp před provedením dalších kroků čekat na odpověď cílového serveru. Pokud zaškrtnutí tohoto políčka zrušíte, bude nástroj Ldp provádět další kroky i před doručením odpovědi. Zaškrtnutí tohoto políčka zrušte v případě, že pomalá připojení sítě WAN způsobují vypršení časového limitu příkazů nástroje Ldp. |
|
Rozšířené přejmenování |
Toto políčko zaškrtněte v případě, že objekt, který přejmenováváte, je součástí rozšířeného ovládacího prvku. |
|
Spustit |
Umožňuje odeslat změnu do služby AD LDS. |
Hledat
Umožňuje otevřít dialogové okno, v němž lze vytvářet vlastní filtry hledání a prohledávat adresářový strom informací. Základ vyhledávání je nutné zadat jako rozlišující název. Filtr musí být platným filtrem LDAP. Položky vrácené při hledání jsou odděleny znaky >>.
V následující tabulce jsou popsány možnosti dialogového okna Hledat.
| Možnost | Podrobnosti |
|---|---|
|
Základní rozlišující název |
Zadejte rozlišující název, který určuje počátek hledání. |
|
Filtr |
Zadejte vyhledávací kritéria oddělená filtry hledání LDAP. Zadejte atributy a hodnoty, pomocí nichž je možné vyhledat objekt nebo sadu objektů. Filtry hledání LDAP jsou definovány v dokumentu RFC 2254 a ve článku 255602 znalostní báze Microsoft Knowledge Base ( |
|
Obor |
Umožňuje určit počet úrovní, které hledání zahrnuje. |
|
Základní |
Umožňuje prohledat pouze základní objekt. |
|
Jedna úroveň |
Umožňuje prohledat objekty, které jsou bezprostředně podřízené základnímu objektu. Základní objekt prohledán nebude. |
|
Podstrom |
Umožňuje prohledat celý podstrom od základního objektu až po všechny podřízené objekty. |
|
Možnosti |
Umožňuje otevřít dialogové okno Možnosti hledání. Pomocí těchto možností můžete nastavit filtry, které při hledání povolují některé položky nebo vylučují jiné a které umožňují řídit způsob zpracování hledání. |
|
Spustit |
Umožňuje odeslat požadavek hledání do služby AD LDS. |
Porovnat
Umožňuje otevřít dialogové okno, v němž lze porovnat hodnotu atributu objektu s určitou hodnotou. Jako výsledek je vrácena hodnota True (Pravda) nebo False (Nepravda).
V následující tabulce jsou popsány možnosti dialogového okna Porovnat.
| Možnost | Podrobnosti |
|---|---|
|
Rozlišující název |
Zadejte úplný rozlišující název objektu, jehož hodnoty budou porovnány. |
|
Atribut |
Zadejte atribut, který chcete porovnat. |
|
Hodnota |
Zadejte hodnotu, která bude porovnána s existující hodnotou ve službě AD LDS. Více hodnot jednoho atributu oddělte středníkem. Není nutné zadávat žádné mezery. |
|
Synchronní |
Je-li toto políčko zaškrtnuto (výchozí možnost), musí nástroj Ldp před provedením dalších kroků čekat na odpověď cílového serveru. Pokud zaškrtnutí tohoto políčka zrušíte, bude nástroj Ldp provádět další kroky i před doručením odpovědi. Zaškrtnutí tohoto políčka zrušte v případě, že pomalá připojení sítě WAN způsobují vypršení časového limitu příkazů nástroje Ldp. |
|
Spustit |
Umožňuje spustit porovnávání. |
Rozšířené možnosti
Umožňuje otevřít dialogové okno, v němž lze spustit rozšířenou operaci adresáře LDAP tím, že zadáte identifikátor objektu LDAP (označovaný také jako OID) a příslušnou hodnotu.
V následující tabulce jsou popsány možnosti dialogového okna Rozšířené operace.
| Možnost | Podrobnosti |
|---|---|
|
ID objektu |
Zadejte identifikátor objektu. |
|
Data |
Zadejte hodnotu atributu identifikátoru objektu. |
|
Ovládací prvky |
Viz položka Ovládací prvky v části Možnosti. |
|
Odeslat |
Umožňuje spustit rozšířenou operaci služby AD LDS. |
GetLastError
Umožňuje volat funkci GetLastError serveru LDAP.
Zabezpečení
Umožňuje otevřít dialogové okno, v němž lze spustit rozšířenou operaci adresáře LDAP tím, že zadáte identifikátor objektu LDAP a příslušnou hodnotu.
V následující tabulce jsou popsány možnosti dialogového okna Popisovač zabezpečení.
| Možnost | Podrobnosti |
|---|---|
|
Popisovač zabezpečení |
Umožňuje otevřít dialogové okno, v němž lze zobrazit přístupová oprávnění k objektu. |
Replikace
Umožňuje otevřít dialogové okno, v němž lze spustit rozšířenou operaci adresáře LDAP tím, že zadáte identifikátor objektu LDAP a příslušnou hodnotu.
V následující tabulce jsou popsány možnosti dialogového okna Metadata replikace.
| Možnost | Podrobnosti |
|---|---|
|
Replikace/Zobrazit metadata |
Do pole Rozlišující název objektu zadejte rozlišující název objektu, jehož replikační metadata chcete zobrazit. |
Proces čekající na vyřízení
Umožňuje otevřít dialogové okno se seznamem požadavků, jejichž zpracování nebylo dokončeno.
Zobrazit
V následující tabulce jsou popsány příkazy nabídky Zobrazit.
| Příkaz | Podrobnosti |
|---|---|
|
Strom |
Do pole Základní rozlišující název zadejte rozlišující název objektu, který chcete v navigačním podokně použít jako základní objekt. |
|
Konfigurace rozlehlé sítě |
Tato možnost nabídky se netýká služby AD LDS. |
|
Stavový řádek |
Umožňuje zobrazit nebo skrýt stavový řádek v dolní části okna LDAP. |
Možnosti
V následujících částech jsou popsány příkazy nabídky Možnosti.
Hledat
V následující tabulce jsou popsány možnosti dialogového okna Možnosti hledání.
| Možnost | Podrobnosti |
|---|---|
|
Časový limit |
Zadejte počet milisekund maximální doby trvání hledání na serveru. Ve výchozím nastavení je maximální hodnota nastavena na 120 sekund. |
|
Omezení velikosti |
Zadejte maximální počet bajtů, které může hledání vrátit. Jestliže nezadáte žádnou hodnotu, nebude nastavena maximální velikost vrácených dat. |
|
Časový limit (s) |
Zadejte počet sekund, po které nástroj Ldp čeká na odpověď serveru LDAP na požadavek hledání. |
|
Časový limit (ms) |
Zadejte počet milisekund, po které nástroj Ldp čeká na odpověď serveru LDAP na požadavek hledání. |
|
Velikost stránky |
Zadejte maximální velikost každé stránky vrácených dat (v bajtech). |
|
Atributy |
Umožňuje určit atributy, které budou vráceny při hledání. Více atributů oddělte středníkem. Všechny atributy můžete nastavit zadáním zástupného znaku (*). |
|
Typ volání vyhledávání |
Umožňuje určit typ volání, které chcete při hledání použít. Pokud bude hledání trvat déle, můžete kliknout na možnost Asynchronní, aby počítač mohl během čekání na dokončení hledání provádět jiné úlohy. |
|
Pouze atributy |
Po zaškrtnutí tohoto políčka budou vráceny pouze atributy objektů. Rozlišující název vrácen nebude. |
|
Následovat odkazy |
Umožňuje vyhledat objekty v externích adresářích LDAP. Ve výchozím nastavení vrací vztahy důvěryhodnosti objektů v externích adresářích LDAP místo vlastního objektu pouze odkaz. |
|
Zobrazit výsledky |
Umožňuje zobrazit podrobný seznam objektů vrácených hledáním. Ve výchozím nastavení se zobrazí pouze informace o úspěšném nebo neúspěšném hledání a počet vyhledaných objektů. |
|
Klíče řazení |
Umožňuje otevřít dialogové okno Klíče řazení. Viz část Klíče řazení uvedená níže. |
|
Ovládací prvky |
Umožňuje otevřít dialogové okno Ovládací prvky. |
Čeká na vyřízení
Umožňuje otevřít dialogové okno, v němž lze filtrovat seznam dosud nedokončených procesů.
V následující tabulce jsou popsány možnosti dialogového okna Možnosti čekání na vyřízení.
| Možnost | Podrobnosti |
|---|---|
|
Všechny výsledky vyhledávání |
Umožňuje nastavit zobrazení všech výsledků hledání. |
|
Blokování |
Chcete-li nastavit časový limit, zrušte zaškrtnutí tohoto políčka. |
|
Časový limit (sekundy): |
Zadejte časový limit v sekundách. |
|
Časový limit (milisekundy): |
Zadejte časový limit v milisekundách. |
Obecné
V následující tabulce jsou popsány možnosti dialogového okna Obecné možnosti.
| Možnost | Podrobnosti |
|---|---|
|
Analýza hodnot |
Umožňuje určit formát zobrazení dat LDAP. Zadáním možnosti Binárně zobrazíte informace LDAP v nativním číselném formátu. V případě zadání možnosti Jako řetězec budou informace LDAP převedeny z nativního formátu na znaky ASCII, takže budou při zobrazení přehlednější. Jedná se o výchozí nastavení. Hodnoty, které jsou pro převod příliš dlouhé, se i nadále zobrazí v binárním formátu. |
|
Verze LDAP |
Umožňuje určit verzi protokolu LDAP používanou daným serverem. Výchozí možností je version 3. |
|
Zpracování rozl. názvu |
Umožňuje převést rozlišující názvy zobrazené v jednotlivých součástech tím, že rozšíří typy dat vrácené nástrojem Ldp při provedení příkazu. |
|
Velikost vyrovnávací paměti |
Do pole Počet linek zadejte počet vrácených řádků, které chcete pro každý příkaz zobrazit. Do pole Znaky na řádek zadejte počet vrácených znaků, které chcete pro každý příkaz zobrazit. |
|
Aut. dotaz na výchozí názv. kontext |
Umožňuje určit, že nástroj Ldp odešle po připojení k serveru LDAP dotaz na výchozí názvový kontext. Výchozí názvový kontext představuje objekt RootDSE. Toto nastavení se používá v případě, že hodnota rozlišujícího názvu není v dialogovém okně Zobrazit|Strom zadána. |
|
Zobrazení virt. seznamu (VLV) |
Zaškrtnete-li políčko Autom. procházet VLV pokud, otevře se zobrazení virtuálního seznamu vždy, když je počet objektů větší než hodnota v poli velikost kontejneru přesahuje. Výchozí hodnota je 100. |
Možnosti připojení
Umožňuje otevřít dialogové okno, v němž lze změnit hodnotu libovolné možnosti.
V následující tabulce jsou popsány možnosti dialogového okna Možnosti připojení.
| Možnost | Podrobnosti |
|---|---|
|
Název možnosti |
Zadejte název možnosti, jejíž hodnotu chcete znovu nastavit. |
|
Hodnota |
Zadejte novou hodnotu zadané možnosti. |
|
Nastavit |
Odešle informace do adresáře LDAP. |
Ovládací prvky
V dialogovém okně Ovládací prvky můžete zadat informace umožňující rozšíření funkcí LDAP.
Možnost Identifikátor objektu je nutné zadat v případě implementace ovládacího prvku. Chcete-li získat seznam identifikátorů objektů, zobrazte vlastnost supportedControls objektu RootDSE řadiče domény.
Další informace
-
Na server lze odeslat pouze ovládací prvky serveru. Ovládací prvky klienta pracují pouze v rozhraních API (Application Programming Interfaces) protokolu LDAP.
-
Seznam rozšířených ovládacích prvků LDAP najdete v článku 222560 ve znalostní bázi Microsoft Knowledge Base (
https://go.microsoft.com/fwlink/?linkid=4441 ) (stránka může být v angličtině).
Klíče řazení
Možnost Klíče řazení představuje typ ovládacího prvku, který formátuje zobrazení výsledků hledání. Jestliže chcete formátovat zobrazení výsledků hledání, zadejte v dialogovém okně Klíče řazení typ atributu.
TLS
V následující tabulce jsou popsány podpříkazy příkazu TLS.
| Možnost | Podrobnosti |
|---|---|
|
StartTLS nebo StopTLS |
Umožňuje spustit nebo zastavit zabezpečenou relaci se serverem LDAP, který využívá zabezpečení TLS (Transport Layer Security). |
Nástroje
V následující tabulce jsou popsány příkazy nabídky Nástroje.
| Možnost | Podrobnosti |
|---|---|
|
Převaděč velkých celých čísel |
Chcete-li převést dlouhá celá čísla na horní a dolní část, zadejte hodnotu do pole Řetězec. |
|
Vyhledání identifikátoru SID |
Pokud chcete určit doménu nebo uživatele spojené s daným identifikátorem zabezpečení (SID), zadejte identifikátor SID do seznamu Seznam identifikátorů SID a klikněte na tlačítko OK. Související doména nebo uživatel se zobrazí v podokně podrobností. |