Ldp
La finestra di dialogo Ldp è costituita da due riquadri: l'albero della console e il riquadro dei dettagli. Nell'albero della console sono elencati l'oggetto di base e gli eventuali oggetti figlio. Nel riquadro dei dettagli sono elencati i risultati delle operazioni LDAP (Lightweight Directory Access Protocol). Per aprire Ldp, fare clic sul pulsante Start, fare clic con il pulsante destro del mouse su Prompt dei comandi, scegliere Esegui come amministratore, digitare ldp al prompt dei comandi e quindi premere INVIO.
Nelle sezioni seguenti vengono descritti i comandi dei menu di Ldp:
Connessione
Nella tabella seguente vengono descritti i comandi del menu Connessione.
Comando | Dettagli | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Connetti |
Apre una finestra di dialogo che è possibile utilizzare per l'apertura di una sessione con un server LDAP specificato. Prima di eseguire altri comandi LDAP, è necessario stabilire una connessione con un server LDAP. Digitare il numero di porta appropriato per il servizio a cui si sta effettuando la connessione. Per impostazione predefinita, per una sessione orientata alla connessione in LDAP viene utilizzato il protocollo TCP. Per utilizzare il protocollo UDP (User Datagram Protocol) per una sessione non orientata alla connessione, selezionare la casella di controllo Senza connessione. Per impostazione predefinita, quando viene stabilita una connessione nel riquadro dei dettagli vengono visualizzate le informazioni di RootDSE. | ||||||||||||||||
Binding |
Apre una finestra di dialogo che è possibile utilizzare per l'autenticazione in un server LDAP specificato. Digitare nome utente e password di un account che disponga di autorizzazioni nel server LDAP. Se si esegue un binding semplice con una password vuota, la connessione viene effettuata con credenziali di accesso anonimo. Per velocizzare l'operazione, utilizzare il comandoBinding senza utilizzare il comando Connetti per eseguire la connessione e quindi eseguire l'autenticazione con l'ultimo server a cui ci si è connessi. Fare clic su Avanzato nella finestra di dialogo Binding per aprire la finestra di dialogo Opzioni binding e configurare le opzioni del metodo di autenticazione. Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Opzioni binding.
| ||||||||||||||||
Disconnetti |
Termina una sessione aperta con un server LDAP specificato. Chiudendo Ldp si disconnettono automaticamente tutte le sessioni aperte. | ||||||||||||||||
Nuova |
Mantiene la sessione attualmente connessa, ma cancella il riquadro dei dettagli. I tasti di scelta rapida per questa azione sono CTRL+N. | ||||||||||||||||
Salva |
Salva le modifiche in un file già salvato in precedenza. | ||||||||||||||||
Salva con nome |
Salva i contenuti del riquadro dei dettagli in un file di testo. Utilizzare il comando Apri per visualizzare il contenuto di questo file nel riquadro dei dettagli in un secondo momento. | ||||||||||||||||
Stampa |
Stampa il contenuto del riquadro dei dettagli. |
Sfoglia
Nelle sezioni seguenti vengono descritti i comandi del menu Sfoglia.
Aggiungi figlio
Apre una finestra di dialogo che è possibile utilizzare per aggiungere oggetti ad Active Directory Lightweight Directory Services (AD LDS). È necessario immettere il nome distinto completo dell'oggetto, nonché tutti gli attributi obbligatori per la classe dell'oggetto che si desidera aggiungere.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Aggiungi.
Opzione | Dettagli |
---|---|
Dn |
Digitare il nome distinto completo del nuovo oggetto. |
Attributo |
Digitare l'attributo obbligatorio o facoltativo. |
Valori |
Digitare i valori associati all'attributo. Separare i valori multipli di uno stesso attributo con un punto e virgola. Non sono necessari spazi. |
Invia |
Aggiunge l'attributo e i valori immessi alla casella Elenco voci e cancella il contenuto delle caselle Attributo e Valori. Continuare fino a immettere tutti gli attributi obbligatori e tutti gli attributi facoltativi desiderati nella casella Elenco voci. |
Inserisci file |
Apre una finestra di dialogo che è possibile utilizzare per aprire un file di testo con gli attributi e i valori appropriati. |
Elenco voci |
Visualizza gli attributi e i valori immessi. |
Modifica |
Apre una finestra di dialogo che è possibile utilizzare per apportare modifiche alla voce selezionata nella casella Elenco voci. |
Rimuovi |
Elimina la voce selezionata dalla casella Elenco voci. |
Esteso |
Selezionare questa casella di controllo se l'oggetto che si desidera aggiungere fa parte di un controllo esteso. |
Sincrono |
Se questa casella di controllo è selezionata (impostazione predefinita), prima di continuare Ldp deve attendere una risposta dal server di destinazione. Deselezionando questa casella di controllo, Ldp continuerà prima di ricevere una risposta. Deselezionare questa casella di controllo quando si verifica il timeout dei comandi Ldp a causa di connessioni WAN (Wide Area Network) lente. |
Esegui |
Aggiunge gli attributi e i valori correnti presenti nella casella Elenco voci ad AD LDS. Se in Ldp si verifica un errore, l'oggetto non viene aggiunto e nel riquadro dei dettagli viene visualizzato un messaggio di errore. |
Elimina
Apre una finestra di dialogo che è possibile utilizzare per eliminare un oggetto da AD LDS. È possibile eliminare gli attributi solo se sono definiti come facoltativi e non contengono valori. Per eliminare i valori di un attributo, dal menu Sfoglia della finestra di dialogo Aggiungi scegliere Modifica.
Opzione | Dettagli |
---|---|
DN |
Digitare il nome distinto completo del nuovo oggetto. |
Esteso |
Selezionare questa casella di controllo se l'oggetto modificato fa parte di un controllo esteso. |
Sincrono |
Se questa casella di controllo è selezionata (impostazione predefinita), prima di continuare Ldp deve attendere una risposta dal server di destinazione. Deselezionando questa casella di controllo, Ldp continuerà prima di ricevere una risposta. Deselezionare questa casella di controllo quando si verifica il timeout dei comandi Ldp a causa di connessioni WAN lente. |
Ricorsivo (client) |
Elimina tutti gli oggetti in un contenitore, ma non elimina il contenitore. |
Modifica
Apre una finestra di dialogo che è possibile utilizzare per modificare gli attributi di un oggetto archiviato in AD LDS.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Modifica.
Opzione | Dettagli |
---|---|
Dn |
Digitare il nome distinto completo del nuovo oggetto. |
Attributo |
Digitare l'attributo obbligatorio o facoltativo. |
Valori |
Digitare i valori associati all'attributo. Separare i valori multipli di uno stesso attributo con un punto e virgola. Non sono necessari spazi. |
Inserisci file |
Apre una finestra di dialogo che è possibile utilizzare per aprire un file di testo con gli attributi e i valori appropriati. |
Invia |
Aggiunge l'attributo e i valori immessi alla sezione Elenco voci della finestra di dialogo e cancella il contenuto delle caselle Attributo e Valori. Continuare fino a immettere tutti gli attributi obbligatori e tutti gli attributi facoltativi desiderati nella casella Elenco voci. |
Operazione |
Aggiungi, Elimina o Sostituisci. Per aggiungere un nuovo valore a un attributo esistente, fare clic su Aggiungi. Per rimuovere in modo permanente un attributo dall'oggetto visualizzato, fare clic su Elimina. Non è possibile eliminare attributi che contengono dati. Un tentativo di eliminare attributi obbligatori provoca inoltre un errore. Per sostituire un valore esistente con un altro valore o per modificare i valori elencati di un attributo esistente, fare clic su Sostituisci. |
Elenco voci |
Visualizza gli attributi e i valori esistenti di un oggetto. |
Modifica |
Apre una finestra di dialogo che è possibile utilizzare per apportare modifiche alla voce selezionata nella casella Elenco voci. |
Sincrono |
Se questa casella di controllo è selezionata (impostazione predefinita), prima di continuare Ldp deve attendere una risposta dal server di destinazione. Deselezionando questa casella di controllo, Ldp continuerà prima di ricevere una risposta. Deselezionare questa casella di controllo quando si verifica il timeout dei comandi Ldp a causa di connessioni WAN lente. |
Esteso |
Selezionare questa casella di controllo se l'oggetto modificato fa parte di un controllo esteso. |
Esegui |
Invia i valori modificati nella casella Elenco voci ad AD LDS. |
Modifica DN
Apre una finestra di dialogo che è possibile utilizzare per modificare i nomi distinti relativi di un oggetto. Questa opzione consente di modificare solo gli oggetti foglia. Se si rinomina la parte del nome distinto relativa al contenitore, l'oggetto viene spostato nel contenitore specificato.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Modifica RDN.
Opzione | Dettagli |
---|---|
DN precedente |
Digitare il nome distinto attuale dell'oggetto. |
Nuovo DN |
Digitare il nuovo nome distinto dell'oggetto. |
Elimina precedente |
Se questa casella di controllo è selezionata (impostazione predefinita), il nome distinto precedente viene rimosso dalla directory LDAP. |
Sincrono |
Se questa casella di controllo è selezionata (impostazione predefinita), prima di continuare Ldp deve attendere una risposta dal server di destinazione. Deselezionando questa casella di controllo, Ldp continuerà prima di ricevere una risposta. Deselezionare questa casella di controllo quando si verifica il timeout dei comandi Ldp a causa di connessioni WAN lente. |
Ridenominazione estesa |
Selezionare questa casella di controllo se l'oggetto rinominato fa parte di un controllo esteso. |
Esegui |
Invia le modifiche a AD LDS. |
Cerca
Apre una finestra di dialogo che è possibile utilizzare per creare un filtro di ricerca personalizzato per eseguire la ricerca nell'albero di informazioni di directory. La base di ricerca deve essere specificata come nome distinto e il filtro deve essere un filtro LDAP valido. Gli elementi restituiti da una ricerca sono separati da caratteri >>.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Cerca.
Opzione | Dettagli |
---|---|
DN di base |
Digitare un nome distinto per specificare il punto di inizio della ricerca. |
Filtro |
Digitare i criteri di ricerca, separati dai filtri di ricerca LDAP. Digitare gli attributi e i valori per trovare un oggetto o un set di oggetti. Si noti che i filtri di ricerca LDAP sono definiti nella specifica RFC 2254 e nell'articolo 255602 della Microsoft Knowledge Base ( |
Ambito |
Specifica il numero di livelli inclusi nella ricerca. |
Base |
Cerca solo nell'oggetto di base. |
Un livello |
Cerca negli oggetti immediatamente subordinati all'oggetto di base, ma non cerca nell'oggetto di base. |
Sottoalbero |
Cerca nell'intero albero, dall'oggetto di base fino a tutti gli oggetti figlio. |
Opzioni |
Apre la finestra di dialogo Opzioni di ricerca. È possibile utilizzare queste opzioni per applicare filtri che includono alcune voci e ne escludono altre dalla ricerca e che consentono di controllare la modalità di elaborazione della ricerca. |
Esegui |
Invia la richiesta di ricerca ad AD LDS. |
Confronta
Apre una finestra di dialogo che è possibile utilizzare per confrontare il valore di un attributo di un oggetto con un valore specificato. Il risultato restituito è true o false.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Confronta.
Opzione | Dettagli |
---|---|
Dn |
Digitare il nome distinto completo dell'oggetto i cui valori verranno confrontati. |
Attributo |
Digitare l'attributo da confrontare. |
Valore |
Digitare il valore che verrà confrontato con il valore esistente in AD LDS. Separare i valori multipli di uno stesso attributo con un punto e virgola. Non sono necessari spazi. |
Sincrono |
Se questa casella di controllo è selezionata (impostazione predefinita), prima di continuare Ldp deve attendere una risposta dal server di destinazione. Deselezionando questa casella di controllo, Ldp continuerà prima di ricevere una risposta. Deselezionare questa casella di controllo quando si verifica il timeout dei comandi Ldp a causa di connessioni WAN lente. |
Esegui |
Avvia il confronto. |
Operazioni estese
Apre una finestra di dialogo che è possibile utilizzare per inviare un'operazione estesa a una directory LDAP specificando un identificatore di oggetto (OID) LDAP e un valore applicabile.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Operazioni estese.
Opzione | Dettagli |
---|---|
OID |
Digitare il numero dell'identificatore di oggetto. |
Dati |
Digitare il valore dell'attributo dell'identificatore di oggetto. |
Controlli |
Vedere l'opzione Controlli nella sezione Opzioni. |
Invia |
Invia l'operazione estesa ad AD LDS. |
GetLastError
Chiama la funzione LDAP GetLastError.
Sicurezza
Apre una finestra di dialogo che è possibile utilizzare per inviare un'operazione estesa a una directory LDAP specificando un identificatore di oggetto LDAP e un valore applicabile.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Descrittore di sicurezza.
Opzione | Dettagli |
---|---|
Descrittore di sicurezza |
Apre una finestra di dialogo che è possibile utilizzare per visualizzare le autorizzazioni di accesso per un oggetto. |
Replica
Apre una finestra di dialogo che è possibile utilizzare per inviare un'operazione estesa a una directory LDAP specificando un identificatore di oggetto LDAP e un valore applicabile.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Metadati replica.
Opzione | Dettagli |
---|---|
Replica/Visualizza metadati |
In DN oggetto digitare il nome distinto dell'oggetto per cui si desidera visualizzare i metadati della replica. |
Processi in sospeso
Apre una finestra di dialogo in cui è visualizzato l'elenco di richieste di cui non è terminata l'elaborazione.
Visualizza
Nella tabella seguente vengono descritti i comandi del menu Visualizza.
Comando | Dettagli |
---|---|
Albero |
In DNBase digitare il nome distinto dell'oggetto da utilizzare come oggetto di base nel riquadro di spostamento. |
Configurazione organizzazione |
Questa opzione di menu non può essere utilizzata in AD LDS. |
Barra di stato |
Mostra o nasconde la barra di stato, che è situata nella parte inferiore della finestra di LDAP. |
Opzioni
Nelle sezioni seguenti vengono descritti i comandi del menu Opzioni.
Cerca
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Opzioni di ricerca.
Opzione | Dettagli |
---|---|
Limite tempo |
Digitare il numero di millisecondi che possono essere utilizzati dalla ricerca nel server. Per impostazione predefinita, il tempo massimo è di 120 secondi. |
Limite dimensione |
Digitare il numero massimo di byte che possono essere restituiti dalla ricerca. Digitando un valore null non si definisce una dimensione massima dei dati restituiti. |
Timeout (s) |
Digitare il numero di secondi per l'attesa in Ldp della risposta del server LDAP a una richiesta di ricerca. |
Timeout (ms) |
Digitare il numero di millisecondi per l'attesa in Ldp della risposta del server LDAP a una richiesta di ricerca. |
Dimensione pagina |
Digitare la dimensione massima, in byte, di ogni pagina di dati restituiti. |
Attributi |
Specifica gli attributi da restituire nella ricerca. Separare gli attributi con un punto e virgola. Utilizzare il carattere jolly (*) per indicare tutti gli attributi. |
Tipo chiamata ricerca |
Specifica un tipo di chiamata da utilizzare nella ricerca. Se la ricerca impiega molto tempo, è possibile fare clic su Asincrona per eseguire altre attività nell'attesa del completamento della ricerca. |
Solo attributi |
Selezionare questa casella di controllo per restituire solo gli attributi dell'oggetto. Il nome distinto non verrà restituito. |
Cerca riferimenti |
Esegue una ricerca degli oggetti inclusi nelle directory LDAP esterne. Per impostazione predefinita, i trust degli oggetti delle directory LDAP esterne restituiscono solo un riferimento anziché l'oggetto effettivo. |
Visualizza risultati |
Visualizza un elenco dettagliato degli oggetti restituiti dalla ricerca. Per impostazione predefinita, viene visualizzata solo un'indicazione del corretto completamento o meno della ricerca e il numero di oggetti trovati. |
Chiavi ordinamento |
Apre la finestra di dialogo Chiavi ordinamento. Vedere la sezione Chiavi ordinamento seguente. |
Controlli |
Apre la finestra di dialogo Controlli. |
In sospeso
Apre una finestra di dialogo che è possibile utilizzare per applicare filtri all'elenco di processi non ancora completati.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Opzioni processi in sospeso.
Opzione | Dettagli |
---|---|
Tutti i risultati della ricerca |
Specifica che devono venire visualizzati tutti i risultati della ricerca. |
Blocco |
Deselezionare questa casella di controllo per impostare un limite di tempo. |
Limite tempo (secondi): |
Digitare un limite di tempo in secondi. |
Limite tempo (millisecondi): |
Digitare un limite di tempo in millisecondi. |
Generale
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Opzioni generali.
Opzione | Dettagli |
---|---|
Analisi valori |
Specifica la modalità di visualizzazione dei dati LDAP. Binaria visualizza le informazioni LDAP nel formato numerico nativo. Stringa converte le informazioni LDAP dal formato nativo in caratteri ASCII affinché possano essere lette in modo più semplice quando visualizzate. Questa è l'impostazione predefinita. I valori troppo lunghi per essere convertiti vengono visualizzati ancora in formato binario. |
Versione LDAP |
Specifica la versione di LDAP utilizzata dal server. Il valore predefinito è versione 3. |
Elaborazione DN |
Converte i nomi distinti, visualizzati nei componenti, estendendo i tipi di dati restituiti da Ldp quando esegue un comando. |
Dimensione buffer |
In Numero di righe digitare il numero di righe restituite da visualizzare per ogni comando. In Caratteri per riga digitare il numero di caratteri restituiti da visualizzare per ogni comando. |
Query contesto dei nomi predefinita automatica |
Specifica che tramite Ldp vengono eseguite query sul contesto dei nomi predefinito quando viene stabilita una connessione al server LDAP. Il contesto dei nomi predefinito è RootDSE. Questa impostazione viene utilizzata quando il valore del nome distinto nella finestra di dialogo Visualizza|Albero viene lasciato vuoto. |
Visualizzazione elenco virtuale |
Selezionare la casella di controllo Esplora automaticamente visualizzazione elenco virtuale quando per visualizzare un elenco virtuale ogni volta che il numero di oggetti è maggiore del valore visualizzato nella casella la dimensione del contenitore è maggiore di. Il valore predefinito è 100. |
Opzioni di connessione
Apre una finestra di dialogo che è possibile utilizzare per modificare il valore di qualsiasi opzione.
Nella tabella seguente vengono descritte le opzioni della finestra di dialogo Opzioni di connessione.
Opzione | Dettagli |
---|---|
Nome opzione |
Digitare il nome dell'opzione di cui verrà reimpostato il valore. |
Valore |
Digitare il nuovo valore per l'opzione specificata. |
Imposta |
Invia le informazioni alla directory LDAP. |
Controlli
Nella finestra di dialogo Controlli immettere le informazioni per estendere le funzionalità di LDAP.
L'opzione Identificatore oggetto deve essere specificata quando si implementa un controllo. Per ottenere un elenco di identificatori di oggetti, vedere la proprietà supportedControls nel RootDSE di un controller di dominio.
Ulteriori considerazioni
-
A un server è possibile inviare solo controlli server. I controlli client funzionano solo con le API (Application Programming Interface) LDAP.
-
Per visualizzare un elenco di controlli LDAP estesi, vedere l'articolo 222560 della Microsoft Knowledge Base (
https://go.microsoft.com/fwlink/?linkid=4441 ).
Chiavi ordinamento
Chiavi ordinamento è un tipo di controllo che consente di definire il formato di visualizzazione dei risultati della ricerca. Per formattare la visualizzazione dei risultati della ricerca, nella finestra di dialogo Chiavi ordinamento digitare un tipo attributo.
TLS
Nella tabella seguente vengono descritti i sottocomandi del comando TLS.
Opzione | Dettagli |
---|---|
Avvia TLS o Arresta TLS |
Avvia o arresta una sessione sicura con il server LDAP che utilizza TLS (Transport Level Security). |
Utilità
Nella tabella seguente vengono descritti i comandi del menu Utilità.
Opzione | Dettagli |
---|---|
Conversione numeri interi grandi |
Per convertire valori interi lunghi nelle parti alta e bassa, digitare un valore nella casella Stringa. |
Ricerca per SID |
Per determinare la coppia dominio\utente associata a un determinato ID di sicurezza (SID), digitare un SID in Elenco dei SID e quindi fare clic su OK. La coppia dominio\utente associata verrà visualizzata nel riquadro dei dettagli. |