Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Info-Tip] Búsquedas en el AD mediante LDP.exe

25/11/2003 - 16:05 por Javier Inglés [MS MVP] | Informe spam
Ayuda Hacer una pregunta
Buenas,

en el Cd de W2K y W2K3 Server si instalamos las Support Tools tenemos la posibilidad de usar una herramienta para hacer consultas a cualquier servidor LDAP (no sólo al AD) mediante "ldp.exe".

Lo primero que hay que hacer es abrir la herrmaienta y hacer una conexión contra el servidor LDAP al que queramos hacer las consultas (menú "connection-->connect")

Después, nos validaremos (connection-->bind).

Tras ello, si decidimos hacer una búsqueda en el LDAP, vamos a "browse-->search".

Ahí es donde ya deberemos establecer los parámetros de búsqueda.

Ejemplos de ellos:


Lista de usuarios en una OU dada
Obtener su GUID, SID y displayName

Base DN: OU=usuariosdemo,DC=zaltormovil,DC=local
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su SID
Base DN: <SID=S-1-5-21-1065510560-3428359812-2318783122-1623>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su GUID

Base DN: <GUID=5d2ba257-6c50-4a8d-80f1-6fd4ff49407d>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Lista de todos los atributos que se replican al catálogo global

Base DN: cn=schema,cn=configuration,dc=zaltormovil,dc=local
Filter: (&(objectCategory=attributeSchema)(isMemberOfPartialAttributeSet=TRUE))
Scope: Subtree
Options - > Attributes: lDAPDisplayName


Ejemplo de búsqueda de usuarios eliminados (sólo en W2K3, en W2K no existe la opción Return Deleted Objects, hay que hacerlo programando ants un poco para añadir dicha opción)

Ventana de seguridad muestra usuario en forma de:
Account Unknown(S-1-5-21-4091595955-2324484845-4052817843-1112)

Base DN: <SID=S-1-5-21-4091595955-2324484845-4052817843-1112>
Filter: objectClass=*
Scope: Base
Options -> Attributes: objectGUID;objectSid
Options -> Search type -> Extended
Options -> TimeOut -> 120
Options -> Controls -> Return Deleted Objects



Salu2!!!


PD: Gracias a Alejandro Mezcua [MS MVP.Net] que ha sido el que me ha proporcionado la información en un Seminario Técnico

:-))

Javier Inglés
MS-MVP

e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
25/11/2003 - 16:22 | Informe spam
Y por supuesto:

Utilizar Ldp.exe para buscar datos en Active Directory
http://support.microsoft.com/?kbid"4543

Common LDAP RFCs
http://support.microsoft.com/defaul...-US;221606

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Javier Inglés [MS MVP]" escribió en el mensaje news:%
Buenas,

en el Cd de W2K y W2K3 Server si instalamos las Support Tools tenemos la posibilidad de usar una herramienta para hacer consultas a cualquier servidor LDAP (no sólo al AD) mediante "ldp.exe".

Lo primero que hay que hacer es abrir la herrmaienta y hacer una conexión contra el servidor LDAP al que queramos hacer las consultas (menú "connection-->connect")

Después, nos validaremos (connection-->bind).

Tras ello, si decidimos hacer una búsqueda en el LDAP, vamos a "browse-->search".

Ahí es donde ya deberemos establecer los parámetros de búsqueda.

Ejemplos de ellos:


Lista de usuarios en una OU dada
Obtener su GUID, SID y displayName

Base DN: OU=usuariosdemo,DC=zaltormovil,DC=local
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su SID
Base DN: <SID=S-1-5-21-1065510560-3428359812-2318783122-1623>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su GUID

Base DN: <GUID=5d2ba257-6c50-4a8d-80f1-6fd4ff49407d>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Lista de todos los atributos que se replican al catálogo global

Base DN: cn=schema,cn=configuration,dc=zaltormovil,dc=local
Filter: (&(objectCategory=attributeSchema)(isMemberOfPartialAttributeSet=TRUE))
Scope: Subtree
Options - > Attributes: lDAPDisplayName


Ejemplo de búsqueda de usuarios eliminados (sólo en W2K3, en W2K no existe la opción Return Deleted Objects, hay que hacerlo programando ants un poco para añadir dicha opción)

Ventana de seguridad muestra usuario en forma de:
Account Unknown(S-1-5-21-4091595955-2324484845-4052817843-1112)

Base DN: <SID=S-1-5-21-4091595955-2324484845-4052817843-1112>
Filter: objectClass=*
Scope: Base
Options -> Attributes: objectGUID;objectSid
Options -> Search type -> Extended
Options -> TimeOut -> 120
Options -> Controls -> Return Deleted Objects



Salu2!!!


PD: Gracias a Alejandro Mezcua [MS MVP.Net] que ha sido el que me ha proporcionado la información en un Seminario Técnico

:-))

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

Preguntas similares

 

Busqueda sugerida :