如何使用ldp.exe搜索LDAP服务器
简介
本文档介绍如何使用允许您以与Jabber相同的方式搜索LDAP目录的工具来排除与Jabber相关的轻量级目录访问协议(LDAP)问题。
先决条件
要求
Cisco 建议您了解以下主题:
- LDAP
- Jabber
使用的组件
本文档不限于特定软件和硬件版本
安装ldp.exe并连接/绑定到服务器
步骤1.打开以下载包含该工具的.zip文件。下载文件后,解压文件。
步骤2.打开ldp.exe工具。
步骤3.您必须连接到服务器,然后绑定到它。选择Connection > Connect并输入服务器的IP地址或Fully Qualified Domain Name(FQDN)。 Click OK.
步骤4.选择Connection > Bind。输入您的凭据和域。Click OK.
步骤5.验证您已通过dn:'username'身份验证。 您现在可以继续搜索LDAP目录。
使用ldp.exe搜索LDAP目录
您需要搜索库过滤器才能继续。例如:
| CN=用户,DC=farewarr,DC=com |
当您有搜索库过滤器时,选择“浏览”>“搜索”。
根据您使用的搜索库,您可以修改范围。在本例中,使用一级。此时,您可以输入搜索过滤器并单击“运行”。
例如,要查看所有用户,请输入(&(objectCategory=person)(objectClass=user))。
可证明有用的搜索示例
| (&(objectCategory=person)(objectClass=user)) | 所有用户 |
| (&(sAMAccountName=fwarrad)(objectClass=user)) | 基于ID的特定用户 |
| (&(sn=Warrad)(objectClass=user)) | 基于姓氏的特定用户 |
| &(givenName=Fareed)(objectClass=user)) |
基于名字的特定用户 |
完整LDAP属性列表
| AD中的名称 | LDAP属性名称 |
|---|---|
| 名字 |
给定名称 |
| 中间名/首字母 |
缩写 |
| 姓氏 |
sn |
| 登录名 |
userPrincipalName |
| 登录名(Windows 2000之前) |
sAMAccountName |
| 显示名称 |
displayName |
| 全名 |
name/cn |
| 描述 |
描述 |
| 办公室 |
physicalDeliveryOfficeName |
| 电话号码 |
电话号码 |
| 发送邮件 |
邮件 |
| 网页 |
wWWHomePage |
| 密码 |
密码 |
| 街 |
streetAddress |
| 邮箱 |
postOfficeBox |
| 城市 |
l |
| 州/省 |
st |
| 邮政编码 |
邮政编码 |
| 国家/地区 |
co |
| 国家/地区2数字代码 — 例如美国 |
c |
| 国家/地区代码 — 例如。美国国家/地区代码为840 |
countryCode |
| 组 |
memberOf |
| 帐户过期(使用与服务器相同的日期格式) |
accountExpires |
| 用户帐户控制 |
userAccountControl |
| 配置文件路径 |
profilePath |
| 登录脚本 |
scriptPath |
| 主文件夹 |
homeDirectory |
| 家庭驱动器 |
homeDrive |
| 登录 |
userWorkstations |
| 主页 |
homePhone |
| 寻呼机 |
寻呼 |
| 移动 |
移动 |
| 传真 |
faxaTelephoneNumber |
| IP电话 |
ipPhone |
| 备注 |
信息 |
| 标题 |
标题 |
| 部门 |
部门 |
| 公司 |
公司 |
| 经理 |
管理器 |
| 邮件别名 |
mailNickName |
| 简单显示名称 |
displayNamePrintable |
| 从Exchange地址列表中隐藏 |
msExchHideFromAddressLists |
| 发送邮件大小(KB) |
submissionContLength |
| 接收邮件大小(KB) |
delivContLength |
| 仅接受来自已验证用户的消息 |
msExchRequireAuthToSendTo |
| 拒绝邮件发件人 |
unauthOrig |
| 接受来自的邮件 |
authOrig |
| 代表发送 |
公共代表 |
| 前转到 |
altRecipient |
| 传送和重定向 |
deliverAndRedirect |
| 接收限制 |
msExchRecipLimit |
| 使用邮箱存储默认值 |
mDBuseDefaults |
| 警告时间(KB) |
mDBStorageQuota |
| 禁止发送地址(KB) |
mDBOverQuotaLimit |
| 禁止发送和接收地址(KB) |
mDBOverHardQuotaLimit |
| 在存储备份之前,请勿永久删除邮件 |
deletedItemFlags |
| 保留已删除项(天) |
garbageCollPeriod |
| Outlook移动访问 |
msExchOmaAdminWirelessEnable |
| Outlook Web Access |
protocolSettings |
| 允许终端服务器登录 |
tsAllowLogon |
| 终端服务配置文件路径 |
tsProfilePath |
| 终端服务主目录 |
tsHomeDir |
| 终端服务主驱动器 |
tsHomeDirDrive |
| 登录时启动以下程序 |
tsInheritInitialProgram |
| 正在启动程序文件名 |
tsIntialProgram |
| 开始 |
tsWorkingDir |
| 登录时连接客户端驱动器 |
tsDeviceClientDrives |
| 登录时连接客户端打印机 |
tsDeviceClientPrinters |
| 默认为主客户端打印机 |
tsDeviceClientDefaultPrinter |
| 结束断开的会话 |
tsTimeOutSettingsDisConnections |
| 活动会话限制 |
tsTimeOutSettingsConnections |
| 空闲会话限制 |
tsTimeOutSettingsIdle |
| 达到会话限制或连接中断时 |
tsBrokenTimeOutSettings |
| 允许重新连接 |
tsReConnectSettings |
| 远程控制 |
tsShadowSettings |
| 保护意外删除 |
preventDeletion |
| 经理可以更新成员 |
managerCanUpdateMembers |
您还可以查看Microsoft搜索过滤器语法页,了解有关语法的更多信息。
反馈