Ldp
Az Ldp ablak két ablaktáblából áll: a konzolfából és a részleteket megjelenítő jobb oldali ablaktáblából. A konzolfán az alapobjektum és az esetleges gyermekobjektumok láthatók, a jobb oldali ablaktáblában pedig az LDAP-műveletek eredménye. Az ldp elindításához kattintson a jobb gombbal a Start menü Parancssor elemére, kattintson a Futtatás rendszergazdaként parancsra, írja be az ldp parancsot a parancssorba, majd nyomja le az ENTER billentyűt.
Az Ldp eszköz menüinek parancsait az alábbi szakaszok ismertetik:
Kapcsolat
A következő táblázat a Kapcsolat menü parancsait ismerteti.
| Parancs | Részletek | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Csatlakozás |
Az LDAP-kiszolgálókkal létesítendő munkamenetek megnyitására szolgáló párbeszédpanel megjelenítése. Az LDAP-parancsok futtatása előtt kapcsolatot kell létesíteni egy LDAP-kiszolgálóval, és meg kell adni annak a szolgáltatásnak a portszámát, amelyhez csatlakozni kíván. Az LDAP szolgáltatás alapértelmezés szerint a TCP protokollt használja a kapcsolatorientált munkamenetekhez. Ha a kapcsolat nélküli munkamenetekhez az UDP protokollt kívánja használni, jelölje be a Kapcsolat nélkül jelölőnégyzetet. Alapértelmezés szerint sikeres kapcsolatlétesítés esetén a jobb oldali ablaktáblában megjelennek a RootDSE objektum adatai. | ||||||||||||||||
|
Kötés |
LDAP-kiszolgáló által kért hitelesítéshez szükséges adatok megadására szolgáló párbeszédpanel megjelenítése. Írja be egy olyan fiók felhasználónevét és jelszavát, amely jogosult az LDAP-kiszolgáló elérésére. Amennyiben nem ad meg jelszót, és egyszerű kötést hoz létre, a rendszer azonosító adatok nélküli kapcsolatot létesít. Ha időt szeretne megtakarítani, használja a csatlakozáshoz a Kötés parancsot a Csatlakozás parancs nélkül, majd hajtsa végre a hitelesítést az utoljára használt kiszolgálóval. A Kötés párbeszédpanel Speciális gombjára kattintva nyissa meg a Kötési beállítások párbeszédpanelt, és adja meg a hitelesítési módszer beállításait. Az alábbi táblázat a Kötési beállítások párbeszédpanelen megjelenő beállításokat összegzi.
| ||||||||||||||||
|
Kapcsolat bontása |
A megadott LDAP-kiszolgálóval létesített munkamenet befejezése. Az Ldp bezárásával automatikusan bezáródik minden nyitott munkamenet. | ||||||||||||||||
|
Új |
A jelenlegi munkamenet megőrzése a jobb oldali ablaktáblán látható információk törlésével. Ez a művelet a CTRL+N billentyűkombinációval is végrehajtható. | ||||||||||||||||
|
Mentés |
A módosítások mentése egy korábban mentett fájlba. | ||||||||||||||||
|
Mentés másként |
A jobb oldali ablaktábla tartalmának mentése szövegfájlba. E fájl tartalmát a Megnyitás paranccsal később bármikor megtekintheti jobb oldali ablaktáblában. | ||||||||||||||||
|
Nyomtatás |
A jobb oldali ablaktábla tartalmának nyomtatása. |
Tallózás
Az alábbi szakaszok a Tallózás menü parancsait ismertetik.
Gyermek hozzáadása
Az objektumok Active Directory Lightweight Directory-szolgáltatásokhoz (AD LDS) történő hozzáadására szolgáló párbeszédpanel megnyitása. Meg kell adni az objektum teljes megkülönböztető nevét, valamint a hozzáadni kívánt objektum osztályának összes kötelező attribútumát.
Az alábbi táblázat a Hozzáadás párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
DN |
Ebbe a mezőbe írhatja be az új objektum teljes megkülönböztető nevét. |
|
Attribútum |
A kötelező vagy választható attribútum nevének megadása. |
|
Értékek |
Az attribútumhoz hozzárendelt értékek beírása. A többértékű attribútumok értékeit pontosvesszővel kell elválasztani, szóközök használata nem szükséges. |
|
Bevitel |
A bevitt attribútum és értékek hozzáadása a Szabályok listához, valamint az Attribútum és Értékek mező tartalmának törlése. Folytassa az attribútumok és értékek bevitelét, amíg az összes kötelező és választható attribútumot hozzá nem adta a Szabályok listához. |
|
Fájl beszúrása |
A megfelelő attribútumokat és azok értékeit tartalmazó szövegfájl megnyitására szolgáló párbeszédpanel megnyitása. |
|
Szabályok |
A megadott attribútumok és értékek listája. |
|
Szerkesztés |
A Szabályok listában kijelölt bejegyzés módosítására szolgáló párbeszédpanel megnyitása. |
|
Eltávolítás |
A Szabályok lista kijelölt bejegyzésének törlése. |
|
Bővített |
Ezt a jelölőnégyzetet akkor kell bejelölni, ha a hozzáadni kívánt objektum része egy bővített vezérlőnek. |
|
Szinkron |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), akkor az Ldp eszköznek a továbblépés előtt meg kell várnia a célkiszolgálótól érkező választ. Ha törli a jelet a jelölőnégyzetből, az Ldp nem várja meg a választ. A beállítást akkor célszerű letiltani, ha a lassú WAN-kapcsolatok miatt az Ldp-parancsok időtúllépést okoznak. |
|
Futtatás |
A Szabályok listában szereplő attribútumok és értékek hozzáadása az AD LDS szolgáltatáshoz. Ha az Ldp hibát észlel, nem adja hozzá az objektumot, és a jobb oldali ablaktáblában hibaüzenet jelenik meg. |
Törlés
Az AD LDS objektumainak törlésére szolgáló párbeszédpanel megnyitása. Az attribútumok csak abban az esetben törölhetők, ha nem kötelező attribútumok, illetve ha nem tartalmaznak értékeket. Attribútumértékek törléséhez kattintson a Hozzáadás párbeszédpanel Tallózás menüjének Szerkesztés parancsára.
| Beállítás | Részletek |
|---|---|
|
DN |
Ebbe a mezőbe írhatja be az új objektum teljes megkülönböztető nevét. |
|
Bővített |
Ezt a jelölőnégyzetet akkor jelölje be, ha a módosítani kívánt objektum része egy bővített vezérlőnek. |
|
Szinkron |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), akkor az Ldp eszköznek a továbblépés előtt meg kell várnia a célkiszolgálótól érkező választ. Ha törli a jelet a jelölőnégyzetből, az Ldp nem várja meg a választ. A beállítást akkor célszerű letiltani, ha a lassú WAN-kapcsolatok miatt az Ldp-parancsok időtúllépést okoznak. |
|
Rekurzív (ügyfél) |
Egy adott tároló összes objektumának törlése a tároló törlése nélkül. |
Módosítás
Egy adott AD LDS-objektum attribútumainak módosítására szolgáló párbeszédpanel megnyitása.
Az alábbi táblázat a Módosítás párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
DN |
Ebbe a mezőbe írhatja be az új objektum teljes megkülönböztető nevét. |
|
Attribútum |
A kötelező vagy választható attribútum nevének megadása. |
|
Lehetséges értékek |
Az attribútumhoz hozzárendelt értékek beírása. A többértékű attribútumok értékeit pontosvesszővel kell elválasztani, szóközök használata nem szükséges. |
|
Fájl beszúrása |
A megfelelő attribútumokat és azok értékeit tartalmazó szövegfájl megnyitására szolgáló párbeszédpanel megnyitása. |
|
Bevitel |
A bevitt attribútum és értékek hozzáadása a Szabályok listához, valamint az Attribútum és Értékek mező tartalmának törlése. Folytassa az attribútumok és értékek bevitelét, amíg az összes kötelező és választható attribútumot hozzá nem adta a Szabályok listához. |
|
Művelet |
Hozzáadás, Törlés vagy Csere. Ha új értéket szeretni hozzáadni egy meglévő attribútumhoz, jelölje be a Hozzáadás választógombot. Az adott objektum valamelyik attribútumának végleges törléséhez a Törlés választógombot jelölje be. Az adatokat tartalmazó attribútumokat nem lehet törölni, és a kötelezően megadandó attribútumok törlési kísérletekor is hibaüzenet jelenik meg. Meglévő érték felülírásához, illetve meglévő attribútum értékeinek módosításához a Csere választógombot kell bejelölni. |
|
Szabályok |
Objektum attribútumainak és attribútumértékeinek megjelenítése. |
|
Szerkesztés |
A Szabályok mezőben kijelölt bejegyzés módosításainak végrehajtására szolgáló párbeszédpanel megjelenítése. |
|
Szinkron |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), akkor az Ldp eszköznek a továbblépés előtt meg kell várnia a célkiszolgálótól érkező választ. Ha törli a jelet a jelölőnégyzetből, az Ldp nem várja meg a választ. A beállítást akkor célszerű letiltani, ha a lassú WAN-kapcsolatok miatt az Ldp-parancsok időtúllépést okoznak. |
|
Bővített |
Ezt a jelölőnégyzetet akkor kell bejelölni, ha a módosítani kívánt objektum egy kiterjesztett vezérlő része. |
|
Futtatás |
A Szabályok listában lévő módosított értékek mentése az AD LDS szolgáltatásba. |
Megkülönböztető név módosítása
Az objektumok relatív megkülönböztető nevének módosítására szolgáló párbeszédpanel megjelenítése. Ez a beállítás csak levélobjektumok módosítására használható. A megkülönböztető név tárolórészének átnevezése estén a program az elnevezett tárolóba helyezi át az objektumot.
Az alábbi táblázat a Relatív megkülönböztető név módosítása párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Régi DN |
Ebbe a mezőbe írhatja be az objektum aktuális megkülönböztető nevét. |
|
Új DN |
Ebbe a mezőbe írhatja be az objektum új megkülönböztető nevét. |
|
Régi törlése |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), az Ldp eltávolítja a régi megkülönböztető nevet az LDAP-címtárból. |
|
Szinkron |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), akkor az Ldp eszköznek a továbblépés előtt meg kell várnia a célkiszolgálótól érkező választ. Ha törli a jelet a jelölőnégyzetből, az Ldp nem várja meg a választ. A beállítást akkor célszerű letiltani, ha a lassú WAN-kapcsolatok miatt az Ldp-parancsok időtúllépést okoznak. |
|
Kiterjesztett átnevezés |
Ezt a jelölőnégyzetet akkor kell bejelölni, ha az átnevezni kívánt objektum egy kiterjesztett vezérlő része. |
|
Futtatás |
A módosítások mentése az AD LDS szolgáltatásba. |
Keresés
A testre szabott keresési szűrők megadására szolgáló párbeszédpanel megnyitása, amelyen végrehajthatja a keresést is a címtáradatokat tartalmazó fán. A keresési bázist megkülönböztető névként kell megadni, és a szűrő csak érvényes LDAP-szűrő lehet. A keresési eredményeket >> karakterek választják el egymástól.
Az alábbi táblázat a Keresés párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Alap DN |
Ebbe a mezőbe írhatja be a keresés kezdőpontját meghatározó megkülönböztető nevet. |
|
Szűrő |
A keresési feltételek megadása az LDAP keresési szűrőinek formátumában. A mezőben a keresett objektum vagy objektumok attribútumait és attribútumértékeit kell megadni. Az LDAP keresési szűrőinek definícióját a 2254-es számú RFC-dokumentum és a Microsoft Tudásbázis 255602-es számú cikke tartalmazza ( |
|
Hatókör |
A keresésben érintett szintek száma. |
|
Alap |
Csak az alapobjektum keresése. |
|
Egy szint |
Közvetlenül az alapobjektum alatt elhelyezkedő objektumok keresése, de az alapobjektumra nem terjed ki a keresés. |
|
Részfa |
Keresés a teljes részfán, az alapobjektumtól kezdve az összes gyermekobjektumig. |
|
Beállítások |
A Keresési beállítások párbeszédpanel megnyitása. A keresési beállítások lehetővé teszik, hogy szűrők alkalmazásával bizonyos bejegyzéseket belefoglaljon, illetve kizárjon a keresésből, valamint szabályozhatja a keresési eredmények feldolgozását is. |
|
Futtatás |
A keresési kérelem elküldése az AD LDS szolgáltatásba. |
Összehasonlítás
Egy adott objektum valamely attribútumának értékét egy megadott értékkel összehasonlító párbeszédpanel megnyitása. A művelet eredménye igaz vagy hamis érték.
Az alábbi táblázat az Összehasonlítás párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
DN |
Ebbe a mezőbe írhatja be az összehasonlítandó objektum teljes megkülönböztető nevét. |
|
Attribútum |
Ebbe a mezőbe írhatja be az összehasonlítandó attribútum nevét. |
|
Érték |
Az AD LDS szolgáltatásbeli értékkel összehasonlítandó érték. A többértékű attribútumok értékeit pontosvesszővel kell elválasztani, szóközök használata nem szükséges. |
|
Szinkron |
Ha ez a jelölőnégyzet be van jelölve (alapértelmezés szerint így van), akkor az Ldp eszköznek a továbblépés előtt meg kell várnia a célkiszolgálótól érkező választ. Ha törli a jelet a jelölőnégyzetből, az Ldp nem várja meg a választ. A beállítást akkor célszerű letiltani, ha a lassú WAN-kapcsolatok miatt az Ldp-parancsok időtúllépést okoznak. |
|
Futtatás |
Az összehasonlítási művelet elindítása. |
Kiterjesztett művelet
A kiterjesztett műveletek megadására szolgáló párbeszédpanel megnyitása. A párbeszédpanelen egy LDAP-objektumazonosító (OID) és egy megfelelő érték megadásával kiterjesztett műveletet küldhet egy LDAP-címtárba.
Az alábbi táblázat a Kiterjesztett műveletek párbeszédpanelen megadható beállításokat tekinti át.
| Beállítás | Részletek |
|---|---|
|
Objektumazonosító |
Az objektumot azonosító szám megadása. |
|
Adatok |
Az objektumazonosító-attribútum értékének megadása. |
|
Vezérlők |
Lásd a Beállítások menüt ismertető szakaszban, a Vezérlők beállításnál. |
|
Küldés |
A kiterjesztett művelet elküldése az AD LDS szolgáltatásba. |
GetLastError
Az LDAP GetLastError függvényének meghívása.
Biztonság
Annak a párbeszédpanelnek a megnyitása, amelyről egy LDAP-objektumazonosító és egy megfelelő érték megadásával kiterjesztett műveletet küldhet az LDAP-címtárakba.
Az alábbi táblázat a Biztonsági leíró párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Biztonsági leíró |
Objektum hozzáférési engedélyeinek megtekintésére szolgáló párbeszédpanel megnyitása. |
Replikáció
Annak a párbeszédpanelnek a megnyitása, amelyről egy LDAP-objektumazonosító és egy megfelelő érték megadásával kiterjesztett műveletet küldhet az LDAP-címtárakba.
Az alábbi táblázat a Replikációs metaadatok párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Replikáció/Metaadatok megjelenítése |
Az Objektum megkülönböztető neve mezőbe írja be annak az objektumnak a megkülönböztető nevét, amelynek replikációs metaadatait meg szeretné tekinteni. |
Függőben lévő folyamat
A még nem teljesen feldolgozott kérelmek listáját tartalmazó párbeszédpanel megjelenítése.
Nézet
A következő táblázat a Nézet menü parancsait ismerteti.
| Parancs | Részletek |
|---|---|
|
Fa |
Az Alap DN mezőbe írja be annak az objektumnak a megkülönböztető nevét, amelyet alapobjektumként szeretne használni a navigációs ablaktáblában. |
|
Vállalati konfiguráció |
Az AD LDS nem támogatja ezt a parancsot. |
|
Állapotsor |
Az LDP ablakának alján található állapotsor megjelenítése vagy elrejtése. |
Beállítások
Az alábbi szakaszok a Beállítások menü parancsait ismertetik.
Keresés
Az alábbi táblázat a Keresési beállítások párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Időkorlát |
A keresések maximális végrehajtási ideje a kiszolgálón ezredmásodpercben megadva. Az alapértelmezett érték 120 másodperc. |
|
Méretkorlát |
A keresési eredmények bájtban kifejezett maximális mérete. A nulla érték nem korlátozza a keresési eredmények méretét. |
|
Időtúllépés (mp) |
Az Ldp másodpercben kifejezett maximális várakozási ideje az LDAP-kiszolgálónak küldött keresési kérelmekre adott válaszok megérkezésére. |
|
Időtúllépés (ms) |
Az Ldp ezredmásodpercben kifejezett maximális várakozási ideje az LDAP-kiszolgálónak küldött keresési kérelmekre adott válaszok megérkezésére. |
|
Lapméret |
A visszaadott adatok bájtban kifejezett maximális lapmérete. |
|
Attribútumok |
A keresendő attribútumok megadása. Az attribútumokat pontosvesszővel kell elválasztani. Az összes attribútum megadásához a * helyettesítő karaktert kell beírni. |
|
Hívástípus |
A keresésben használandó hívástípus megadása. Ha a keresés hosszabb időt vesz igénybe, az Aszinkron jelölőnégyzet bejelölése lehetővé teszi, hogy egyéb feladatokat is végrehajtson a keresés befejeződéséig. |
|
Csak attribútumok |
A jelölőnégyzet bejelölése esetén a keresési eredmények között csak az objektumattribútumok jelennek meg, a megkülönböztető név nem. |
|
Hivatkozók követése |
Külső LDAP-címtárakban található objektumok keresése. Az objektumok külső LDAP-címtárakra irányuló bizalmi kapcsolatai alapértelmezés szerint a tényleges objektumok helyet csak az azokra mutató hivatkozásokat adják vissza. |
|
Eredmények listázása |
A keresés által visszaadott objektumok részletes listájának megjelenítése. Alapértelmezés szerint a program csak a művelet sikerességét vagy sikertelenségét jelzi, és a talált objektumok számát jeleníti meg. |
|
Rendezőkulcsok |
A Rendezőkulcsok párbeszédpanel megnyitása. Lásd lentebb a Rendezőkulcsok című szakaszt. |
|
Vezérlők |
A Vezérlők párbeszédpanel megnyitása. |
Folyamatban
Annak a párbeszédpanelnek a megnyitása, amelyen szűrőket alkalmazhat a függőben lévő folyamatok listájára.
Az alábbi táblázat a Felfüggesztési beállítások párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Minden keresési eredmény |
Az összes keresési eredmény megjelenítése. |
|
Blokkolás |
A beállítás letiltásával időkorlátot adhat meg. |
|
Időkorlát (s) |
Időkorlát megadása másodpercben kifejezve. |
|
Időkorlát (ms) |
Időkorlát megadása ezredmásodpercben kifejezve. |
Általános
Az alábbi táblázat az Általános beállítások párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Értékelemzés |
Az LDAP-adatok megjelenítési formátumának megadása. Bináris – az LDAP-információ saját numerikus formátumában jelenik meg. Karakterlánc – az LDAP-információ saját formátumának ASCII-karakterekre történő konvertálása a jobb olvashatóság érdekében. Ez az alapértelmezett beállítás. Azok az értékek, amelyek túl hosszúak a konvertáláshoz, továbbra is bináris formátumban jelennek meg. |
|
LDAP-verzió |
A kiszolgálón futó LDAP-szolgáltatás verziószáma. Az alapértelmezett érték a 3-as verzió. |
|
DN-feldolgozás |
Az összetevőrészekben megjelenő megkülönböztető nevek konvertálása az Ldp által futtatott parancsok eredményeként visszaadott adattípusok kiterjesztésével. |
|
Pufferméret |
A Sorok száma mezőben megadhatja a parancsonként megjelenítendő visszaadott sorok számát. A Karakter/sor mezőben megadhatja a parancsonként megjelenítendő visszaadott karakterek számát. |
|
Alapértelmezett névkörnyezet |
Ha ez beállítás engedélyezve van, az Ldp az alapértelmezett névhasználati környezetet kérdezi le az LDAP-kiszolgálóhoz történő kapcsolódáskor. Az alapértelmezett névhasználati környezet a RootDSE. A program akkor használja ezt a beállítást, ha a Nézet|Fa menüből megnyitható Fa párbeszédpanelen nincs megadva megkülönböztető név. |
|
Virtuális listanézet (VLV) |
Ha az Automatikus VLV, ha jelölőnégyzet be van jelölve, az LDP minden olyan esetben virtuális listát jelenít meg, amikor az objektumok száma nagyobb, mint a tároló mérete nagyobb, mint: mezőben szereplő érték. Az alapértelmezett érték 100. |
A kapcsolat beállításai
A beállítások értékének módosítására szolgáló párbeszédpanel megnyitása.
Az alábbi táblázat A kapcsolat beállításai párbeszédpanelen megadható beállításokat foglalja össze.
| Beállítás | Részletek |
|---|---|
|
Beállítás neve |
A módosítandó beállítás nevének megadása. |
|
Érték |
A megadott beállítás új értéke. |
|
Beállítás |
Az adatok elküldése az LDAP-címtárba. |
Vezérlők
A Vezérlők párbeszédpanelen az LDAP-szolgáltatás funkcióit kiterjesztő adatokat adhat meg.
Az Objektumazonosító mezőben minden vezérlő implementálásakor meg kell adni egy objektumazonosítót. Az objektumazonosítók listájának eléréséhez tekintse meg az adott tartományvezérlő RootDSE objektumának supportedControls tulajdonságát.
További szempontok
-
A kiszolgálónak csak kiszolgálóvezérlőket lehet elküldeni. Az ügyfélvezérlők kizárólag az LDAP alkalmazásprogramozási felületeivel (API) működnek együtt.
-
A kiterjesztett LDAP-vezérlők listáját a Microsoft tudásbázis 222560-as számú cikkében tekintheti meg (
https://go.microsoft.com/fwlink/?linkid=4441 (előfordulhat, hogy a lap angol nyelven jelenik meg).
Rendezőkulcsok
A rendezőkulcsok a keresési eredmények megjelenítési formátumát szabályozó vezérlők. A keresési eredmények formázásához adjon meg egy attribútumtípust a Rendezőkulcsok párbeszédpanelen.
TLS
Az alábbi táblázat a TLS parancs alparancsait ismerteti.
| Beállítás | Részletek |
|---|---|
|
StartTLS és StopTLS |
Transport Layer Security (TLS) protokollt használó LDAP-kiszolgálóval létesített biztonságos munkamenet elindítása vagy leállítása. |
Segédprogramok
A következő táblázat a Segédprogramok menü parancsait ismerteti.
| Beállítás | Részletek |
|---|---|
|
Nagy egészek átalakítása |
A nagy egész számok alacsony és magas helyiértékű részekké történő átalakításához írjon be egy értéket a Karakterlánc mezőbe. |
|
Biztonsági azonosító keresése |
Adott biztonsági azonosítóhoz tartozó tartomány\felhasználó értékpár meghatározásához írjon be egy biztonsági azonosítót a Biztonsági azonosítók mezőbe, majd kattintson az OK gombra. Az értékhez tartozó tartomány\felhasználó értékpár megjelenik a jobb oldali ablaktáblában. |