如何使用ldp.exe搜尋LDAP伺服器
簡介
本文檔介紹如何利用允許您以與Jabber相同的方式搜尋LDAP目錄的工具對與Jabber相關的輕型目錄訪問協定(LDAP)問題進行故障排除。
必要條件
需求
思科建議您瞭解以下主題:
- LDAP
- Jabber
採用元件
本檔案所述內容不限於特定軟體和硬體版本
安裝ldp.exe並連線/繫結到伺服器
步驟1.開啟下載包含該工具的.zip檔案。下載檔案後,請將其解壓縮。
步驟2.開啟ldp.exe工具。
步驟3.您必須連接到您的伺服器,然後繫結到它。選擇Connection > Connect,然後輸入伺服器的IP地址或完全限定域名(FQDN)。 按一下「OK」(確定)。
步驟4.選擇Connection > Bind。輸入您的憑據和域。按一下「OK」(確定)。
步驟5.驗證您是否驗證為dn:'username'。 現在,您可以繼續搜尋LDAP目錄。
使用ldp.exe搜尋LDAP目錄
您需要一個搜尋基礎篩選器才能繼續。例如:
| CN=users,DC=farewarr,DC=com |
當您擁有搜尋基礎篩選器時,請選擇「瀏覽」>「搜尋」。
根據您使用的搜尋庫,您可以修改範圍。在此示例中,使用一級。此時,您可以輸入搜尋過濾器並按一下Run。
例如,要檢視所有使用者,請輸入(&(objectCategory=person)(objectClass=user))。
有幫助的搜尋示例
| (&(objectCategory=person)(objectClass=user)) | 所有使用者 |
| (&(sAMAccountName=fwarrad)(objectClass=user)) | 基於ID的特定使用者 |
| (&(sn=Warrad)(objectClass=user)) | 基於姓氏的特定使用者 |
| &(givenName=Fareed)(objectClass=user)) |
基於名字的特定使用者 |
完整的LDAP屬性清單
| AD中的名稱 | LDAP屬性名稱 |
|---|---|
| 名字 |
給定名稱 |
| 中間名/縮寫 |
縮寫 |
| 姓氏 |
sn |
| 登入名 |
userPrincipalName |
| 登入名(Windows 2000以前版本) |
sAMAccountName |
| 顯示名稱 |
displayName |
| 全名 |
名稱/cn |
| 說明 |
說明 |
| 辦公室 |
physicalDeliveryOfficeName |
| 電話號碼 |
電話號碼 |
| 電子郵件 |
|
| 網頁 |
WebHomePage |
| 密碼 |
密碼 |
| 街道 |
streetAddress |
| 郵政信箱 |
postofficeBox |
| 城市 |
l |
| 州/省 |
st |
| 郵遞區號 |
郵遞區號 |
| 國家/地區 |
co |
| 國家/地區2位數代碼 — 例如美國 |
思 |
| 國家/地區代碼 — eg。美國國家/地區代碼為840 |
國家/地區代碼 |
| 群組 |
成員 |
| 帳戶過期(使用與伺服器相同的日期格式) |
accountExpires |
| 使用者帳戶控制 |
userAccountControl |
| 配置檔案路徑 |
配置檔案路徑 |
| 登入指令碼 |
指令碼路徑 |
| 主資料夾 |
主目錄 |
| 主驅動器 |
homeDrive |
| 登入到 |
使用者工作站 |
| 首頁 |
家庭電話 |
| 尋呼機 |
尋呼機 |
| 行動 |
行動 |
| 傳真 |
傳真電話號碼 |
| IP電話 |
ipPhone |
| 備註 |
資訊 |
| 標題 |
標題 |
| 部門 |
部門 |
| 公司 |
公司 |
| 經理 |
經理 |
| 郵件別名 |
mailNickName |
| 簡單顯示名稱 |
displayNamePrintable |
| 從Exchange地址清單隱藏 |
msExchHideFromAddressLists |
| 傳送郵件大小(KB) |
submissionContLength |
| 接收郵件大小(KB) |
delivContLength |
| 僅接受來自經過身份驗證的使用者的消息 |
msExchRequireAuthToSendTo |
| 拒絕來自的郵件 |
unauthOrig |
| 接受來自的郵件 |
身份驗證 |
| 代表傳送 |
公共代表 |
| 轉發到 |
altRecipient |
| 交付和重定向 |
deliverAndRedirect |
| 接收限制 |
msExchRecipLimit |
| 使用郵箱儲存預設值 |
mDBuseDefaults |
| 發出警告(KB) |
mDBStorageQuota |
| 禁止傳送時間(KB) |
mDBOverQuotaLimit |
| 禁止傳送和接收(KB) |
mDBOverHardQuotaLimit |
| 在備份儲存之前,不要永久刪除郵件 |
deletedItemFlags |
| 保留已刪除專案的時間(天) |
垃圾回收期 |
| Outlook Mobile Access |
msExchOmaAdminWirelessEnable |
| Outlook Web Access |
協定設定 |
| 允許終端伺服器登入 |
tsAllowLogon |
| 終端服務設定檔路徑 |
tsProfilePath |
| 終端服務主目錄 |
tsHomeDir |
| 終端服務主驅動器 |
tsHomeDirDrive |
| 登入時啟動以下程式 |
tsInheritInitialProgram |
| 正在啟動程式檔名 |
tsInitialProgram |
| 開始於 |
tsWorkingDir |
| 登入時連線客戶端驅動器 |
tsDeviceClientDrives |
| 登入時連線客戶端印表機 |
tsDeviceClientPrinters |
| 預設為主客戶端印表機 |
tsDeviceClientDefaultPrinter |
| 結束斷開連線的會話 |
tsTimeOutSettingsDisConnections |
| 活動會話限制 |
tsTimeOutSettingsConnections |
| 空閒會話限制 |
tsTimeOutSettingsIdle |
| 達到會話限制或連線中斷時 |
tsBrokenTimeOutSettings |
| 允許重新連線 |
tsReConnectSettings |
| 遠端控制 |
tsShadowSettings |
| 保護意外刪除 |
防止刪除 |
| 管理員可以更新成員 |
managerCanUpdateMembers |
您也可以檢視Microsoft Search Filter Syntax頁面,瞭解有關語法的詳細資訊。
意見