Utilizar Ldp.exe para buscar datos en Active Directory

Resumen
Ldp.exe es una utilidad de las Herramientas de soporte técnico de Windows 2000 que sirve para realizar búsquedas LDAP (Protocolo ligero de acceso a directorios) en Active Directory con el fin de obtener información concreta con unos criterios de búsqueda determinados. También permite a los administradores consultar datos que no podrían ver de ningún otro modo a través de las Herramientas administrativas que se incluyen con el producto. Sin embargo, los datos que devuelven las consultas LDP dependen de los permisos de seguridad.

Si ya ha determinado el nombre del atributo que se utilizará en la búsqueda, consulte la sección "Buscar información específica en Active Directory" que aparece a continuación. De lo contrario, tendrá que determinar el nombre del atributo relacionado con los datos que se utilizarán como criterio de búsqueda. Para ello, tendrá que seguir primero los procedimientos descritos en la sección "Determinar el nombre del atributo que se utilizará en la búsqueda".

Determinar el nombre del atributo que se utilizar_ en la búsqueda
1. Inserte el CD-ROM de Windows 2000 y abra el kit de Herramientas de soporte técnico de Windows 2000. Desde \support\tools, ejecute Setup.exe. De este modo se instala el kit de Herramientas de soporte técnico que, a su vez, instala LDP.
2. En el menú Connection (Conexión), haga clic en Connect (Conectar).
3. Escriba el nombre de servidor de un controlador de dominio de la empresa, compruebe que el valor de port está establecido en 389, desactive la casilla de verificación Connectionless (Sin conexión) y haga clic en Aceptar. Una vez finalizada la conexión, se muestran los datos específicos del servidor en el panel derecho.
4. En el menú Conexión, haga clic en Enlazar. Escriba el nombre de usuario, la contraseña y el nombre de dominio (en formato DNS) en los cuadros correspondientes (quizás tenga que activar la casilla de verificación Dominio) y haga clic en Aceptar. Si el enlace se realiza correctamente, recibir_ un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
5. En el menú Browse (Examinar), haga clic en Search (Buscar).
6. Base DN es el punto inicial en la jerarquía de Active Directory en el que comenzará la búsqueda. En el cuadro Base DN, escriba
CN=Schema,CN=Configuration,dc=miDominio,dc=com
reemplazando miDominio y com con el nombre de dominio apropiado. NOTA: cuando se busque el esquema, el nombre de dominio de Base DN siempre será el del dominio raíz o el del bosque.
7. En el cuadro Filter, escriba
(adminDescription=*suTexto*)
reemplazando suTexto con una palabra clave que describa el atributo que está buscando.

O escriba
(adminDisplayName=*suTexto*)
reemplazando suTexto con parte del nombre del atributo tal y como aparece en las herramientas administrativas (por ejemplo, si escribe "office", obtendrá el atributo "physicalDeliveryOfficeName").

O escriba
(ldapDisplayName=*suTexto*)
reemplazando suTexto con parte del nombre del atributo tal y como se utiliza en las consultas LDAP, si es que lo conoce.
8. En el marco Scope, haga clic en Subtree.
9. Haga clic en Options. En el cuadro Attributes, escriba ldapDisplayName.
10. Acepte todos los demás valores predeterminados, haga clic en Aceptar y, a continuación, haga clic en Run. Cuando finalice la consulta, aparecen en el panel derecho el nombre completo (DN) de los objetos encontrados y el valor del atributo ldapDisplayName (que ahora se utiliza para buscar datos) de cada uno.

Por ejemplo, si busca cualquier atributo que contenga el texto "office" en "adminDisplayName", obtendrá el siguiente resultado:
***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
Result : (null)
Matched DNs:
Getting 3 entries:
>> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com

1> lDAPDisplayName: otherTelephone;
>> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com

1> lDAPDisplayName: physicalDeliveryOfficeName;
>> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com

1> lDAPDisplayName: postOfficeBox;

Buscar información específica en Active Directory
Una vez determinado el nombre del atributo, ya sea utilizando la documentación especificada o mediante el procedimiento descrito anteriormente en la sección "Determinar el nombre del atributo que se utilizará en la búsqueda", puede realizar los pasos siguientes para encontrar los objetos que cumplen los criterios que busca en Active Directory.

El nombre del atributo (ldapDisplayName) se utiliza en las consultas para determinar qué objetos deben devolverse, basándose en si cumplen los criterios proporcionados por el usuario.

1. Ejecute Ldp.exe desde la carpeta Support\Reskit\Netmgmt\Dstool del CD-ROM de la versión comercial de Windows 2000.
2. En el menú Connection, haga clic en Connect.
3. Escriba el nombre de servidor de un controlador de dominio de la empresa, compruebe que el valor de port está establecido en 389, desactive la casilla de verificación Connectionless (Sin conexión) y haga clic en Aceptar. Una vez finalizada la conexión, se muestran los datos específicos del servidor en el panel derecho.
4. En el menú Conexión, haga clic en Enlazar. Escriba el nombre de usuario, la contraseña y el nombre de dominio (en formato DNS) en los cuadros correspondientes (quizás tenga que activar la casilla de verificación Dominio) y haga clic en Aceptar. Si el enlace se realiza correctamente, recibir_ un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
5. En el menú Browse, haga clic en Search.
6. Base DN es el punto inicial en la jerarquía de Active Directory en el que comenzará la búsqueda. En el cuadro Base DN, escriba
dc=miDominio,dc=com
reemplazando miDominio y com con el nombre del dominio adecuado para buscar objetos tales como usuarios, equipos, contactos, grupos, volúmenes de archivos e impresoras.

O escriba
CN=Configuration,dc=miDominio,dc=com
reemplazando miDominio y com con el nombre del dominio adecuado para buscar la partición Configuration de Active Directory que incluye objetos tales como la estructura Sites, Subnets, Site Links, Site Link Bridges y Forest.

O escriba
CN=Schema,CN=Configuration,dc=miDominio,dc=com
reemplazando miDominio y com con el nombre del dominio adecuado para buscar la partición Schema de Active Directory que incluye las clases y los atributos definidos para el bosque al que pertenece el controlador de dominio.


7. En el cuadro Filter, escriba
(nombreDeAtributo=*suTexto*)
reemplazando nombreDeAtributo con el nombre del atributo (tal y como lo define ldapDisplayName) y remplazando suTexto con los criterios de búsqueda, como en los ejemplos siguientes:

(physicalDeliveryOfficeName=*Seattle*)
O bien

(badPwdCount=1)
8. En el marco Scope, haga clic en Subtree.
9. Haga clic en Options. En el cuadro Attributes, escriba, separados por punto y coma, el nombre de cada uno de los atributos que se deben mostrar para los objetos encontrados que cumplen los criterios especificados.

Por ejemplo, puede solicitar que todos los objetos (usuarios en este ejemplo) cuyo atributo "physicalDeliveryOfficename" contiene "Seattle" muestren la ruta de acceso del perfil de usuario y la ruta de acceso de la secuencia de comandos de inicio de sesión de los usuarios (u otro tipo de objetos) encontrados, deber_ escribir lo siguiente en el cuadro Attributes:

profilePath;scriptPath
10. Acepte todos los demás valores predeterminados, haga clic en Aceptar y, a continuación, haga clic en Run. Cuando la consulta finalice, en el panel derecho aparece el nombre completo (DN) de los objetos encontrados y el valor de cada uno de los atributos especificados.

Un ejemplo del resultado sería el siguiente:
***Searching...
ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
Result : (null)
Matched DNs:
Getting 2 entries:
>> Dn: CN=user1,CN=Users,DC=mydomain,DC=com

1> profilePath: \\w2k-dc-01\profiles\user1;
1> scriptPath: users.vbs;
>> Dn: CN=user2,CN=Users,DC=mydomain,DC=com

1> profilePath: \\w2k-dc-01\profiles\user2;
1> scriptPath: users.vbs;