Ldp
La boîte de dialogue Ldp comporte deux volets : l’arborescence de la console et le volet d’informations. L’arborescence de la console contient l’objet de base et d’éventuels objets enfants. Le volet d’informations présente les résultats des opérations LDAP (Lightweight Directory Access Protocol). Pour démarrer Ldp, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, cliquez sur Exécuter en tant qu’administrateur, tapez ldp à l’invite de commandes, puis appuyez sur Entrée.
Les sections suivantes décrivent les commandes des menus Ldp :
Connexion
Le tableau suivant décrit les commandes du menu Connexion.
| Commande | Détails | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Se connecter |
Ouvre une boîte de dialogue servant à vous authentifier sur un serveur LDAP spécifié. Une connexion doit être établie avec un serveur LDAP avant que toute autre commande LDAP puisse être exécutée. Tapez le numéro de port approprié pour le service auquel vous vous connectez. Par défaut, LDAP utilise TCP pour une session orientée connexion. Pour utiliser le protocole UDP (User Datagram Protocol) pour une session non connectée, activez la case à cocher Non connecté. Par défaut, une connexion qui aboutit provoque l’affichage d’informations RootDSE dans le volet d’informations. | ||||||||||||||||
|
Lier |
Ouvre une boîte de dialogue servant à vous authentifier sur un serveur LDAP spécifié. Tapez un nom d’utilisateur et un mot de passe d’un compte ayant des autorisations sur le serveur LDAP. Si vous effectuez une liaison simple avec un mot de passe vide, vous êtes connecté avec des informations d’identification anonymes. Comme raccourci, utilisez la commande Lier sans utiliser la commande Se connecter pour vous connecter, puis procédez à une authentification sur le serveur auquel vous vous êtes connecté en dernier. Cliquez sur Avancé dans la boîte de dialogue Lier pour ouvrir la boîte de dialogue Options de liaison et configurer les options de méthode d’authentification. Le tableau suivant décrit les options de la boîte de dialogue Options de liaison.
| ||||||||||||||||
|
Se déconnecter |
Termine une session ouverte avec un serveur LDAP spécifié. La fermeture de Ldp déconnecte automatiquement toutes les sessions ouvertes. | ||||||||||||||||
|
Nouveau |
Conserve la session actuellement connectée, mais efface le contenu du volet d’informations. Le raccourci clavier de cette action est Ctrl+N. | ||||||||||||||||
|
Enregistrer |
Enregistre les modifications dans un fichier précédemment enregistré. | ||||||||||||||||
|
Enregistrer sous |
Enregistre le contenu du volet d’informations dans un fichier texte. Utilisez la commande Ouvrir pour afficher ultérieurement le contenu de ce fichier dans le volet d’informations. | ||||||||||||||||
|
Imprimer |
Imprime le contenu du volet d’informations. |
Parcourir
Les sections suivantes décrivent les commandes du menu Parcourir.
Ajouter un enfant
Ouvre une boîte de dialogue permettant d’ajouter des objets dans AD LDS (Active Directory Lightweight Directory Services). Vous devez entrer le nom unique de l’objet ainsi que tous les attributs obligatoires de la classe de l’objet que vous ajoutez.
Le tableau suivant décrit les options de la boîte de dialogue Ajouter.
| Option | Détails |
|---|---|
|
Nom unique |
Tapez le nom unique du nouvel objet. |
|
Attribut |
Tapez l’attribut obligatoire ou facultatif. |
|
Valeurs |
Tapez les valeurs associées à l’attribut. Séparez les valeurs multiples d’un attribut unique avec des points-virgules. Aucun espace n’est requis. |
|
Entrer |
Ajoute l’attribut et les valeurs entrés dans la zone Liste d’entrées, et efface les zones Attribut et Valeurs. Continuez à entrer des attributs et des valeurs jusqu’à ce que tous les attributs obligatoires et facultatifs désirés figurent dans la zone Liste d’entrées. |
|
Insérer un fichier |
Ouvre une boîte de dialogue que vous pouvez utiliser pour ouvrir un fichier texte avec les attributs et la valeur appropriés. |
|
Liste d’entrées |
Affiche les attributs et les valeurs que vous entrez. |
|
Modifier |
Ouvre une boîte de dialogue que vous pouvez utiliser pour entrer des modifications à l’entrée sélectionnée dans la zone Liste d’entrées. |
|
Supprimer |
Supprime l’entrée sélectionnée de la zone Liste d’entrées. |
|
Étendu |
Activez cette case à cocher si l’objet que vous ajoutez fait partie d’un contrôle étendu. |
|
Synchrone |
Si cette case à cocher est activée (elle l’est par défaut), Ldp doit attendre une réponse du serveur de destination avant de continuer. Si vous désactivez cette case à cocher, Ldp continue avant la réception d’une réponse. Désactivez cette case à cocher lorsque des connexions de réseau étendu (WAN) lentes provoquent l’expiration du délai d’attente de commandes Ldp. |
|
Exécuter |
Ajoute dans AD LDS les attributs et les valeurs actuellement contenus dans la zone Liste d’entrées. Si Ldp rencontre des erreurs, l’objet n’est pas ajouté et un message d’erreur apparaît dans le volet d’informations. |
Supprimer
Cette commande ouvre une boîte de dialogue que vous pouvez utiliser pour supprimer un objet d’AD LDS. Des attributs peuvent être supprimés uniquement s’ils sont définis comme facultatifs et s’ils ne contiennent aucune valeur. Pour supprimer les valeurs d’un attribut, dans le menu Parcourir de la boîte de dialogue Ajouter, cliquez surModifier.
| Option | Détails |
|---|---|
|
Nom unique |
Tapez le nom unique du nouvel objet. |
|
Étendu |
Activez cette case à cocher si l’objet modifié fait partie d’un contrôle étendu. |
|
Synchrone |
Si cette case est activée (elle l’est par défaut), Ldp doit attendre une réponse du serveur de destination avant de continuer. Si vous désactivez cette case à cocher, Ldp continue avant la réception d’une réponse. Désactivez cette case à cocher lorsque des connexions de réseau étendu (WAN) lentes provoquent l’expiration du délai d’attente de commandes Ldp. |
|
Récursif (client) |
Supprime tous les objets dans un conteneur, sans supprimer le conteneur. |
Modifier
Cette commande ouvre une boîte de dialogue servant à changer les attributs d’un objet stocké dans AD LDS.
Le tableau suivant décrit les options de la boîte de dialogue Modifier.
| Option | Détails |
|---|---|
|
Nom unique |
Tapez le nom unique du nouvel objet. |
|
Attribut |
Tapez l’attribut obligatoire ou facultatif. |
|
Valeurs |
Tapez les valeurs associées à l’attribut. Séparez les valeurs multiples d’un attribut unique avec des points-virgules. Aucun espace n’est requis. |
|
Insérer un fichier |
Ouvre une boîte de dialogue que vous pouvez utiliser pour ouvrir un fichier texte avec les attributs et la valeur appropriés. |
|
Entrée |
Ajoute l’attribut et les valeurs entrés dans la zone Liste d’entrées, et efface les zones Attribut et Valeurs. Continuez à entrer des attributs et des valeurs jusqu’à ce que tous les attributs obligatoires et facultatifs désirés figurent dans la zone Liste d’entrées. |
|
Opération |
Ajouter, Supprimer ou Remplacer. Pour ajouter une nouvelle valeur à un attribut existant, cliquez sur Ajouter. Pour supprimer de façon permanente un attribut de l’objet indiqué, cliquez sur Supprimer. Les attributs peuvent contenir des données ne pouvant pas être supprimées. En outre, toute tentative de suppression d’attributs obligatoires entraîne une erreur. Pour remplacer une valeur existante ou pour changer des valeurs indiquées pour un attribut existant, cliquez sur Remplacer. |
|
Liste d’entrées |
Affiche les attributs et les valeurs existants pour un objet. |
|
Modifier |
Ouvre une boîte de dialogue que vous pouvez utiliser pour apporter des modifications à l’entrée sélectionnée dans la zone Liste d’entrées. |
|
Synchrone |
Si cette case à cocher est activée (elle l’est par défaut), Ldp doit attendre une réponse du serveur de destination avant de continuer. Si vous désactivez cette case à cocher, Ldp continue avant la réception d’une réponse. Désactivez cette case à cocher lorsque des connexions de réseau étendu (WAN) lentes provoquent l’expiration du délai d’attente de commandes Ldp. |
|
Étendu |
Activez cette case à cocher si l’objet modifié fait partie d’un contrôle étendu. |
|
Exécuter |
Envoie à AD LDS les valeurs modifiées dans Liste d’entrées. |
Modifier le nom unique
Ouvre une boîte de dialogue servant à changer le nom unique d’un objet. Cette option sert uniquement à modifier des objets Nœud terminal. Si vous renommez la partie conteneur d’un nom unique, l’objet se déplace dans le conteneur nommé.
Le tableau suivant décrit les options de la boîte de dialogue Modifier RDN.
| Option | Détails |
|---|---|
|
Ancien nom unique |
Tapez le nom unique actuel de l’objet. |
|
Nouveau nom unique |
Tapez le nouveau nom unique actuel de l’objet. |
|
Supprimer l’ancien |
Si cette case à cocher est activée (elle l’est par défaut), l’ancien nom unique est supprimé de l’annuaire LDAP. |
|
Synchrone |
Si cette case à cocher est activée (elle l’est par défaut), Ldp doit attendre une réponse du serveur de destination avant de continuer. Si vous désactivez cette case à cocher, Ldp continue avant la réception d’une réponse. Désactivez cette case à cocher lorsque des connexions de réseau étendu (WAN) lentes provoquent l’expiration du délai d’attente de commandes Ldp. |
|
Nouveau nom étendu |
Activez cette case à cocher si l’objet renommé fait partie d’un contrôle étendu. |
|
Exécuter |
Envoie le changement à AD LDS. |
Rechercher
Ouvre une boîte de dialogue servant à créer un filtre de recherche personnalisé et à effectuer la recherche sur l’arborescence d’informations de l’annuaire. La base de recherche doit être spécifiée en tant que nom unique, et le filtre doit être un filtre LDAP valide. Les éléments retournés à partir d’une recherche sont séparés par des caractères >>.
Le tableau suivant décrit les options de la boîte de dialogue Rechercher.
| Option | Détails |
|---|---|
|
Nom unique de base |
Tapez un nom unique pour spécifier où commence la recherche. |
|
Filtre |
Tapez les critères de recherche, séparés par des filtres de recherche LDAP. Tapez des attributs et les valeurs pour chercher un objet ou un jeu d’objets. Notez que les filtres de recherche LDAP sont définis dans la RFC 2254 et dans l’article 255602 de la Base de connaissances Microsoft ( |
|
Étendue |
Spécifie le nombre de niveaux englobés par la recherche. |
|
Base |
Recherche uniquement l’objet de base. |
|
Dossier parent |
Recherche les objets immédiatement subordonnés à l’objet de base, sans rechercher l’objet de base. |
|
Sous-arborescence |
Recherche toute la sous-arborescence, de l’objet de base jusqu’à tous les objets enfants. |
|
Options |
Ouvre la boîte de dialogue Options de recherche. Vous pouvez utiliser ces options pour appliquer des filtres qui incluent certaines entrées et en excluent d’autres de la recherche et permettent de contrôler le mode de traitement de la recherche. |
|
Exécuter |
Envoie la demande de recherche à AD LDS. |
Comparer
Ouvre une boîte de dialogue que vous pouvez utiliser pour comparer la valeur d’un attribut d’un objet à une valeur spécifiée. Le résultat retourné est true ou false.
Le tableau suivant décrit les options de la boîte de dialogue Comparer.
| Option | Détails |
|---|---|
|
Nom unique |
Tapez le nom unique complet de l’objet dont les valeurs seront comparées. |
|
Attribut |
Tapez l’attribut à comparer. |
|
Valeur |
Tapez la valeur qui sera comparée à la valeur existante dans AD LDS. Séparez les valeurs multiples d’un attribut unique avec des points-virgules. Aucun espace n’est requis. |
|
Synchrone |
Si cette case à cocher est activée (elle l’est par défaut), Ldp doit attendre une réponse du serveur de destination avant de continuer. Si vous désactivez cette case à cocher, Ldp continue avant la réception d’une réponse. Désactivez cette case à cocher lorsque des connexions de réseau étendu (WAN) lentes provoquent l’expiration du délai d’attente de commandes Ldp. |
|
Exécuter |
Démarre la comparaison. |
Opération étendue
Ouvre une boîte de dialogue que vous pouvez utiliser pour soumettre une opération étendue à un annuaire LDAP en spécifiant un identificateur d’objet LDAP (également qualifié d’OID) et une valeur applicable.
Le tableau suivant décrit les options de la boîte de dialogue Opérations étendues.
| Option | Détails |
|---|---|
|
Oid |
Tapez le numéro de l’identificateur d’objet. |
|
Données |
Tapez la valeur de l’attribut d’identificateur d’objet. |
|
Contrôles |
Consultez Options de contrôles dans la section Options. |
|
Envoyer |
Soumet l’opération étendue à AD LDS. |
Obtenir la dernière erreur
Appelle la fonction LDAP Obtenir la dernière erreur.
Sécurité
Ouvre une boîte de dialogue que vous pouvez utiliser pour soumettre une opération étendue à un annuaire LDAP en spécifiant un identificateur d’objet LDAP et une valeur applicable.
Le tableau suivant décrit les options de la boîte de dialogue Descripteur de sécurité.
| Option | Détails |
|---|---|
|
Descripteur de sécurité |
Ouvre une boîte de dialogue que vous pouvez utiliser pour afficher les autorisations d’accès sur un objet. |
Réplication
Ouvre une boîte de dialogue que vous pouvez utiliser pour soumettre une opération étendue à un annuaire LDAP en spécifiant un identificateur d’objet LDAP et une valeur applicable.
Le tableau suivant décrit les options de la boîte de dialogue Métadonnées de réplication.
| Option | Détails |
|---|---|
|
Réplication/Afficher les métadonnées |
Dans Nom unique de l’objet, tapez le nom unique de l’objet dont vous souhaitez afficher les métadonnées de réplication. |
Traitement en attente
Ouvre une boîte de dialogue présentant la liste des demandes dont le traitement n’est pas terminé.
Affichage
Le tableau suivant décrit les commandes du menu Affichage.
| Commande | Détails |
|---|---|
|
Arborescence |
Dans Nom unique de base, tapez le nom unique de l’objet à utiliser comme objet de base dans le volet de navigation. |
|
Configuration de l’entreprise |
Cette option de menu ne s’applique pas à AD LDS. |
|
Barre d’état |
Affiche ou masque la barre d’état, qui se trouve en bas de la fenêtre LDAP. |
Options
Les sections suivantes décrivent les commandes du menu Options.
Rechercher
Le tableau suivant décrit les options de la boîte de dialogue Options de recherche.
| Option | Détails |
|---|---|
|
Limite de temps |
Tapez le nombre de millisecondes que la recherche peut prendre sur le serveur. Par défaut, la durée maximale est de 120 secondes. |
|
Taille maximale |
Tapez le nombre maximal d’octets que la recherche peut retourner. La saisie d’une valeur Null ne place pas une taille maximale sur les données retournées. |
|
Délai d’expiration (sec) |
Tapez le nombre de secondes que Ldp laisse au serveur LDAP pour répondre à une demande de recherche. |
|
Délai (millisecondes) |
Tapez le nombre de millisecondes que Ldp laisse au serveur LDAP pour répondre à une demande de recherche. |
|
Taille de la page |
Tapez la taille maximale, en octets, de chaque page de données retournées. |
|
Attributs |
Spécifie quels attributs retourner dans la recherche. Séparez plusieurs attributs avec un point-virgule. Utilisez le caractère générique (*) pour indiquer tous les attributs. |
|
Rechercher un type d’appel |
Spécifie un type d’appel à utiliser dans la recherche. Si la recherche risque d’être longue, vous pouvez cliquer sur Async. afin de pouvoir effectuer d’autres tâches pendant le déroulement de la recherche. |
|
Attributs uniquement |
Activez cette case à cocher pour retourner uniquement des attributs d’objet. Le nom unique n’est pas retourné. |
|
Rechercher les références |
Effectue une recherche pour des objets se trouvant dans des annuaires LDAP externes. Par défaut, les approbations d’objets d’annuaires LDAP externes retournent uniquement une référence et non l’objet proprement dit. |
|
Afficher les résultats |
Affiche une liste détaillée des objets retournés par la recherche. Par défaut, seul un succès ou un échec, et le nombre d’objets trouvés apparaissent. |
|
Trier les clés |
Ouvre la boîte de dialogue Trier les clés. Reportez-vous à la section Trier les clés ci-dessous. |
|
Contrôles |
Ouvre la boîte de dialogue Contrôles |
En attente
Ouvre une boîte de dialogue que vous pouvez utiliser pour placer des filtres sur la liste de processus qui ne sont pas encore terminés.
Le tableau suivant décrit les options de la boîte de dialogue Options en attente.
| Option | Détails |
|---|---|
|
Tous les résultats de la recherche |
Spécifie que tous les résultats de la recherche s’affichent. |
|
Blocage |
Désactivez cette case à cocher pour définir une limite de temps. |
|
Durée maximale (s) : |
Tapez une limite de temps en secondes. |
|
Durée maximale (ms) : |
Tapez une limite de temps en millisecondes. |
Général
Le tableau suivant décrit les options de la boîte de dialogue Options générales.
| Option | Détails |
|---|---|
|
Analyse des valeurs |
Spécifie le format d’affichage des données LDAP. Binaire affiche les informations LDAP dans leur format numérique natif. Chaîne convertit les informations LDAP de leur format natif en caractères ASCII afin qu’elles soient plus lisibles lors de leur affichage. Il s’agit du paramètre par défaut. Les valeurs qui sont trop longues pour être converties sont toujours affichées sous forme binaire. |
|
Version LDAP |
Spécifie la version de LDAP que le serveur utilise. La valeur par défaut est version 3. |
|
Traitement des noms uniques |
Convertit les noms uniques, affichés en parties de composants, en étendant les types de données que Ldp retourne lors de l’exécution d’une commande. |
|
Taille de la mémoire tampon |
Dans Nombre de lignes, tapez le nombre de lignes retournées à afficher par commande. Dans Caractères par ligne, tapez le nombre de caractères retournés à afficher par commande. |
|
Requête NC par défaut automatique |
Spécifie que Ldp interroge le contexte d’attribution de noms par défaut lors de l’établissement d’une connexion au serveur LDAP. Le contexte d’attribution de noms par défaut est le RootDSE. Ce paramètre est utilisé lorsque la valeur du nom unique dans la boîte de dialogue Afficher l’arborescence n’est pas fournie. |
|
Affichage de la liste virtuelle |
Activez la case à cocher Recherche automatique de la liste virtuelle si pour afficher une vue de liste virtuelle lorsque le nombre d’objets est supérieur à la valeur qui est affichée dans la zone taille de conteneur supérieure à. La valeur par défaut est 100. |
Options de connexion
Ouvre une boîte de dialogue que vous pouvez utiliser pour changer la valeur d’une option.
Le tableau suivant décrit les options de la boîte de dialogue Options de connexion.
| Option | Détails |
|---|---|
|
Nom d’option |
Tapez le nom de l’option dont la valeur sera réinitialisée. |
|
Valeur |
Tapez la nouvelle valeur de l’option spécifiée. |
|
Définir |
Envoie les informations à l’annuaire LDAP. |
Contrôles
Dans la boîte de dialogue Contrôles, entrez des informations pour étendre la fonctionnalité de LDAP.
L’option Identificateur d’objet doit être spécifiée lors de l’implémentation d’un contrôle. Pour obtenir une liste d’identificateurs d’objets, affichez la propriété supportedControls dans le RootDSE d’un contrôleur de domaine.
Considérations supplémentaires
-
Seuls des contrôles serveur peuvent être envoyés à un serveur. Les contrôles clients fonctionnent uniquement avec des API LDAP.
-
Pour afficher une liste des contrôles LDAP étendus, reportez-vous à l’article 222560 de la Base de connaissances Microsoft (
https://go.microsoft.com/fwlink/?LinkId=4441 ) (éventuellement en anglais).
Trier les clés
Trier les clés est un type de contrôle qui met en forme l’affichage des résultats de recherche. Pour mettre en forme l’affichage de vos résultats de recherche, dans la boîte de dialogue Trier les clés, tapez un type d’attribut.
TLS
Le tableau suivant décrit les sous-commandes de la commande TLS.
| Option | Détails |
|---|---|
|
Démarrer TLS ou Arrêter TLS |
Démarre ou arrête une session sécurisée avec le serveur LDAP qui utilise TLS (Tansport Layer Security). |
Outils
Le tableau suivant décrit les commandes du menu Outils.
| Option | Détails |
|---|---|
|
Convertisseur d’entier long |
Pour convertir de longs entiers en parties haute et basse, tapez une valeur dans la zone Chaîne. |
|
Recherche de SID |
Pour déterminer le domaine\utilisateur associé à un ID de sécurité donné (SID), tapez un SID dans Liste de SID, puis cliquez sur OK. Le domaine\utilisateur associé apparaît dans le volet d’informations. |