[Info-Tip] Búsquedas en el AD mediante LDP.exe

Y por supuesto:

Utilizar Ldp.exe para buscar datos en Active Directory
http://support.microsoft.com/?kbid"4543

Common LDAP RFCs
http://support.microsoft.com/defaul...-US;221606

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Javier Inglés [MS MVP]" escribió en el mensaje news:%
Buenas,

en el Cd de W2K y W2K3 Server si instalamos las Support Tools tenemos la posibilidad de usar una herramienta para hacer consultas a cualquier servidor LDAP (no sólo al AD) mediante "ldp.exe".

Lo primero que hay que hacer es abrir la herrmaienta y hacer una conexión contra el servidor LDAP al que queramos hacer las consultas (menú "connection-->connect")

Después, nos validaremos (connection-->bind).

Tras ello, si decidimos hacer una búsqueda en el LDAP, vamos a "browse-->search".

Ahí es donde ya deberemos establecer los parámetros de búsqueda.

Ejemplos de ellos:


Lista de usuarios en una OU dada
Obtener su GUID, SID y displayName

Base DN: OU=usuariosdemo,DC=zaltormovil,DC=local
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su SID
Base DN: <SID=S-1-5-21-1065510560-3428359812-2318783122-1623>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su GUID

Base DN: <GUID=5d2ba257-6c50-4a8d-80f1-6fd4ff49407d>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Lista de todos los atributos que se replican al catálogo global

Base DN: cn=schema,cn=configuration,dc=zaltormovil,dc=local
Filter: (&(objectCategory=attributeSchema)(isMemberOfPartialAttributeSet=TRUE))
Scope: Subtree
Options - > Attributes: lDAPDisplayName


Ejemplo de búsqueda de usuarios eliminados (sólo en W2K3, en W2K no existe la opción Return Deleted Objects, hay que hacerlo programando ants un poco para añadir dicha opción)

Ventana de seguridad muestra usuario en forma de:
Account Unknown(S-1-5-21-4091595955-2324484845-4052817843-1112)

Base DN: <SID=S-1-5-21-4091595955-2324484845-4052817843-1112>
Filter: objectClass=*
Scope: Base
Options -> Attributes: objectGUID;objectSid
Options -> Search type -> Extended
Options -> TimeOut -> 120
Options -> Controls -> Return Deleted Objects



Salu2!!!


PD: Gracias a Alejandro Mezcua [MS MVP.Net] que ha sido el que me ha proporcionado la información en un Seminario Técnico

:-))

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

Gracias, socio.

Un saludo
Fernando Reyes [MS MVP]

(Acaba con mi soledad si quieres escribirme)


"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Buenas,

Gracias por publicarlo !!!

Una pequeña aclaración.

En el ejemplo de buscar objetos borrados, como se comenta hay que utilizar
un control (o extensión de LDAP). Cada control se identifica mediante un
número. El LDP de Windows 2003 dispone de un combo box con la lista de
controles comunes soportados de manera que no hay que acordarse de cuál es
el número que corresponde al control, sino simplemente cogerlo de la lista.

En cambio, en el LDP de Windows 2000 no existe ese combo, de manera que
simplemente hay que indicarle cuál es el control que se quiere utilizar
mediante su número (1.2.840.113556.1.4.417) y pulsar el botón 'check in' en
las opciones de búsqueda.

Un saludo,

Alejandro Mezcua

"Javier Inglés [MS MVP]" wrote in message
news:#
Buenas,

en el Cd de W2K y W2K3 Server si instalamos las Support Tools tenemos la
posibilidad de usar una herramienta para hacer consultas a cualquier
servidor LDAP (no sólo al AD) mediante "ldp.exe".

Lo primero que hay que hacer es abrir la herrmaienta y hacer una conexión
contra el servidor LDAP al que queramos hacer las consultas (menú
"connection-->connect")

Después, nos validaremos (connection-->bind).

Tras ello, si decidimos hacer una búsqueda en el LDAP, vamos a
"browse-->search".

Ahí es donde ya deberemos establecer los parámetros de búsqueda.

Ejemplos de ellos:


Lista de usuarios en una OU dada
Obtener su GUID, SID y displayName

Base DN: OU=usuariosdemo,DC=zaltormovil,DC=local
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su SID
Base DN: <SID=S-1-5-21-1065510560-3428359812-2318783122-1623>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su GUID

Base DN: <GUID=5d2ba257-6c50-4a8d-80f1-6fd4ff49407d>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Lista de todos los atributos que se replican al catálogo global

Base DN: cn=schema,cn=configuration,dc=zaltormovil,dc=local
Filter:
(&(objectCategory=attributeSchema)(isMemberOfPartialAttributeSet=TRUE))
Scope: Subtree
Options - > Attributes: lDAPDisplayName


Ejemplo de búsqueda de usuarios eliminados (sólo en W2K3, en W2K no existe
la opción Return Deleted Objects, hay que hacerlo programando ants un poco
para añadir dicha opción)

Ventana de seguridad muestra usuario en forma de:
Account Unknown(S-1-5-21-4091595955-2324484845-4052817843-1112)

Base DN: <SID=S-1-5-21-4091595955-2324484845-4052817843-1112>
Filter: objectClass=*
Scope: Base
Options -> Attributes: objectGUID;objectSid
Options -> Search type -> Extended
Options -> TimeOut -> 120
Options -> Controls -> Return Deleted Objects



Salu2!!!


PD: Gracias a Alejandro Mezcua [MS MVP.Net] que ha sido el que me ha
proporcionado la información en un Seminario Técnico

:-))

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

Muchas gracias socio!!!!

De veras que está chulo el asunto :-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Alejandro Mezcua" <amezcua[nspam]@zaltor.com> escribió en el mensaje news:

Gracias por publicarlo !!!

Una pequeña aclaración.

En el ejemplo de buscar objetos borrados, como se comenta hay que utilizar
un control (o extensión de LDAP). Cada control se identifica mediante un
número. El LDP de Windows 2003 dispone de un combo box con la lista de
controles comunes soportados de manera que no hay que acordarse de cuál es
el número que corresponde al control, sino simplemente cogerlo de la lista.

En cambio, en el LDP de Windows 2000 no existe ese combo, de manera que
simplemente hay que indicarle cuál es el control que se quiere utilizar
mediante su número (1.2.840.113556.1.4.417) y pulsar el botón 'check in' en
las opciones de búsqueda.

Un saludo,

Alejandro Mezcua

"Javier Inglés [MS MVP]" wrote in message
news:#
Buenas,

en el Cd de W2K y W2K3 Server si instalamos las Support Tools tenemos la
posibilidad de usar una herramienta para hacer consultas a cualquier
servidor LDAP (no sólo al AD) mediante "ldp.exe".

Lo primero que hay que hacer es abrir la herrmaienta y hacer una conexión
contra el servidor LDAP al que queramos hacer las consultas (menú
"connection-->connect")

Después, nos validaremos (connection-->bind).

Tras ello, si decidimos hacer una búsqueda en el LDAP, vamos a
"browse-->search".

Ahí es donde ya deberemos establecer los parámetros de búsqueda.

Ejemplos de ellos:


Lista de usuarios en una OU dada
Obtener su GUID, SID y displayName

Base DN: OU=usuariosdemo,DC=zaltormovil,DC=local
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su SID
Base DN: <SID=S-1-5-21-1065510560-3428359812-2318783122-1623>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Obtener los datos del usuario a través de su GUID

Base DN: <GUID=5d2ba257-6c50-4a8d-80f1-6fd4ff49407d>
Filter: (objectClass=user)
Options - > Attributes: objectGUID;objectSid;displayName


Lista de todos los atributos que se replican al catálogo global

Base DN: cn=schema,cn=configuration,dc=zaltormovil,dc=local
Filter:
(&(objectCategory=attributeSchema)(isMemberOfPartialAttributeSet=TRUE))
Scope: Subtree
Options - > Attributes: lDAPDisplayName


Ejemplo de búsqueda de usuarios eliminados (sólo en W2K3, en W2K no existe
la opción Return Deleted Objects, hay que hacerlo programando ants un poco
para añadir dicha opción)

Ventana de seguridad muestra usuario en forma de:
Account Unknown(S-1-5-21-4091595955-2324484845-4052817843-1112)

Base DN: <SID=S-1-5-21-4091595955-2324484845-4052817843-1112>
Filter: objectClass=*
Scope: Base
Options -> Attributes: objectGUID;objectSid
Options -> Search type -> Extended
Options -> TimeOut -> 120
Options -> Controls -> Return Deleted Objects



Salu2!!!


PD: Gracias a Alejandro Mezcua [MS MVP.Net] que ha sido el que me ha
proporcionado la información en un Seminario Técnico

:-))

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho