Introduzione
In questo documento viene descritto come risolvere i problemi relativi al protocollo LDAP (Lightweight Directory Access Protocol) relativi a Jabber con uno strumento che consente di eseguire ricerche nella directory LDAP allo stesso modo di Jabber.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware
Installare ldp.exe e connettersi al server/eseguire il binding
Passaggio 1. Aprire per scaricare il file .zip che contiene lo strumento. Una volta scaricato il file, decomprimerlo.
Passaggio 2. Aprire lo strumento ldp.exe.
Passaggio 3. È necessario connettersi al server e quindi associarlo. Scegliere Connessione > Connetti e immettere l'indirizzo IP del server o il nome di dominio completo (FQDN). Fare clic su OK.
Passaggio 4. Scegliere Connessione > Associazione. Immettere le credenziali e il dominio. Fare clic su OK.
Passaggio 5. Verificare di essere autenticati come dn:'nomeutente'. È ora possibile procedere con la ricerca nell'elenco LDAP.
Cercare nell'elenco LDAP con ldp.exe
Per continuare è necessario un filtro della base di ricerca. Un esempio è:
CN=users,DC=più lontano,DC=com |
Quando si dispone di un filtro della base di ricerca, scegliere Sfoglia > Cerca.
A seconda della base di ricerca utilizzata, è possibile modificare l'ambito. Nell'esempio viene utilizzato One Level. A questo punto è possibile immettere il filtro di ricerca e fare clic su Esegui.
Ad esempio, per visualizzare tutti gli utenti immettere (&(objectCategory=person)(objectClass=user)).
Ricerche Di Esempio Che Possono Rivelarsi Utili
(&(objectCategory=person)(objectClass=user)) |
Tutti gli utenti |
(&(sAMAccountName=fwarrad)(objectClass=user)) |
Utente specifico in base all'ID |
(&(sn=Warrad)(objectClass=user)) |
Utenti specifici basati su cognome |
&(givName=Fareed)(objectClass=user) |
Utenti specifici in base al nome |
Elenco completo attributi LDAP
Nome in Active Directory |
Nome attributo LDAP |
Nome |
nomespecificato |
Secondo nome/Iniziali |
iniziali |
Cognome |
SN |
Nome di accesso |
NomePrincipaleUtente |
Nome di accesso (precedente a Windows 2000) |
NomeAccountAMA |
Nome visualizzato |
nomeVisualizzazione |
Nome completo |
name/cn |
Descrizione |
descrizione |
Ufficio |
NomeUfficioConsegnaFisico |
Numero di telefono |
numerotelefono |
Email |
posta |
Pagina Web |
Home page WWW |
Password |
password |
Via |
Indirizzo |
Casella postale |
casella postale |
Città |
l |
Provincia |
st |
CAP |
CAP |
Paese |
co |
Codice paese a 2 cifre - ad esempio STATI UNITI |
c |
Codice paese - ad esempio per il codice paese USA è 840 |
prefisso |
Group |
memberOf |
Scadenza account (usa lo stesso formato di data del server) |
scadenza account |
Controllo account utente |
ControlloAccountUtente |
Percorso profilo |
percorsoProfilo |
Script di accesso |
percorsoScript |
Home directory |
directoryHome |
Unità principale |
unitàHome |
Accedi a |
utenteworkstation |
Home |
TelefonoAbitazione |
Cercapersone |
cercapersone |
Mobile |
mobile |
Fax |
NumeroTelefonoFax |
Telefono IP |
ipPhone |
Note |
info |
Titolo |
titolo |
Dipartimento |
reparto |
Azienda |
azienda |
Responsabile |
manager |
Alias posta |
NomeNickPosta |
Nome visualizzato semplice |
NomeVisualizzazioneStampabile |
Nascondi dagli elenchi indirizzi di Exchange |
msExchHideFromAddressLists |
Dimensioni messaggio invio (KB) |
.LunghezzaContInvio |
Dimensione messaggio in ricezione (KB) |
contLunghezza |
Accetta messaggi solo da utenti autenticati |
msExchRequireAuthToSendTo |
Rifiuta messaggi da |
unauthOrig |
Accetta messaggi da |
authOrig |
Invia per conto di |
delegati pubblici |
Inoltra a |
altDestinatario |
Consegna e reindirizzamento |
reindirizzare |
Limiti destinatari |
LimiteRicezioneMSec |
Usa impostazioni predefinite archivio cassette postali |
ImpostazioniPredefiniteDatabase |
Invia avviso a (KB) |
QuotaArchiviazioneDatabase |
Impedisci invio a (KB) |
LimiteMBOverQuota |
Impedisci invio e ricezione alle (KB) |
LimiteQuotaRigidaDBO |
Non eliminare definitivamente i messaggi finché non è stato eseguito il backup dell'archivio |
flagElementoEliminato |
mantieni elementi eliminati per (giorni) |
periodoGarbageColl |
Outlook Mobile Access |
msExchOmaAdminWirelessEnable |
Outlook Web Access |
impostazioniProtocollo |
Consenti accesso Terminal Server |
ConsentiAccesso |
Percorso profilo Servizi terminal |
PercorsoProfilo |
Home directory di Servizi terminal |
DirHome |
Unità Home di Servizi terminal |
UnitàDirHome |
Avvia il seguente programma all'accesso |
ProgrammaIniziale |
Avvio del nome file di programma |
Programma iniziale |
Inizia da |
DirLavoroServizi |
Connetti unità client all'accesso |
UnitàClientDispositivi |
Connetti stampante client all'accesso |
StampantiClientDispositivi |
Imposta come predefinita la stampante client principale |
StampantePredefinitaClientDispositivo |
Termina sessione disconnessa |
ConnessioniDisImpostazioniTimeout |
Limite di sessione attiva |
ConnessioniImpostazioniTimeout |
Limite di sessione inattiva |
ImpostazioniTimeoutInattività |
Al raggiungimento del limite di sessione o all'interruzione della connessione |
ImpostazioniTimeoutInterruzione |
Consenti riconnessione |
ImpostazioniReConnect |
Telecomando |
ImpostazioniOmbreggiatura |
Proteggi eliminazione accidentale |
impedisciEliminazione |
Il manager può aggiornare i membri |
gestisciAggiornaMembri |
È inoltre possibile visualizzare la pagina Sintassi del filtro di ricerca Microsoft per ulteriori informazioni sulla sintassi.