[ Pobierz całość w formacie PDF ]
.Porównywanie.Sprawdzanie, czy dany obiekt pasuje do okreœlonego zbioruwymagañ.Czynnoœæ jest bardzo podobna do szukania, lecz znacznie szybsza.Modyfikowanie (dodawanie, usuwanie i przenoszenie).Umieszczanie nowychobiektów w katalogu, zmiana atrybutów obiektów, zmiana nazwy wyró¿nionej,co oznacza dok³adnie to samo, co przenoszenie obiektów.Zatrzymywanie.Jest to polecenie nakazuj¹ce kontrolerowi domeny, aby przesta³wykonywaæ dan¹ operacjê (zatrzymanie pracy kontrolera na ¿¹danie).Po zakoñczeniu danej czynnoœci, klient od³¹cza siê od serwera, zwalniaj¹c w tensposób po³¹czenie.Proces ³¹czenia i roz³¹czania jest najbardziej czasoch³onn¹czynnoœci¹ ca³ej transakcji.Z tego te¿ powodu dostawcy aplikacji LDAP czêstopozostawiaj¹ po³¹czenie w celu przyspieszenia kolejnej transakcji klienta.Je¿eli serwer nie otrzymuje zapytañ katalogowych od danego klienta przezustalony okres czasu, automatycznie koñczy po³¹czenie.Ustawienia te s¹okreœlone przez atrybut LDAP-Admin-Limits obiektu Default-Query-Policiesznajduj¹cego siê w kontenerze Services.Wiêcej informacji znajdziesz w dalszejczêœci rozdzia³u „Zawartoœæ standardowego katalogu”.U¿ywaj¹c narzêdzia LDAP Browser musisz przejœæ przez etapy ³¹czenia, pytania iroz³¹czania.Poni¿sza procedura przedstawia sposób dzia³ania tego narzêdzia.Procedura 7.3.U¿ywanie narzêdzia LDAP BrowserOtwórz Resource Kit za pomoc¹ menu Start|Programs (Programy)|Resource Kit|ToolsManagement Console.Rozwiñ drzewo do ga³êzi Microsoft Resource Kits|Windows 2000 Resource Kit|ToolCategories|Tools A to Z.Z wyœwietlonej listy narzêdzi uruchom LDP.Wyœwietlone zostanie okno LDP.Wybierz polecenie Connection (Po³¹czenie)|Connect to (Po³¹cz z), aby otworzyæokno Connect — rysunek 7.22.Rysunek 7.22.Okno Connect narzêdzia LDP pozwalaj¹ce na po³¹czenie z kontrolerem domenypoprzez dobrze znany port 389 TCPW polu Server wpisz pe³n¹ nazwê DNS kontrolera domeny.W polu Port wpisz alboport 389 (standardowe zapytanie LDAP), albo 3289 (us³uga globalnego katalogu).Opcjê Connectionless (Bez po³¹czenia) pozostaw niezaznaczon¹.Kliknij OK.W prawym panelu okna przedstawiony zostanie rezultat po³¹czenia(rysunek 7.23).Je¿eli po³¹czenie zosta³o prawid³owo ustanowione, wyœwietlonezostan¹ atrybuty zwi¹zane z obiektem RootDSE.Atrybuty te zostan¹ szczegó³owoomówione w dalszej czêœci rozdzia³u, w podrozdziale pt.„Zawartoœæstandardowego katalogu”.Rysunek 7.23.Atrybuty obiektu RootDSE wyœwietlone po prawid³owym ustanowieniu po³¹czeniaZ menu View (Widok) wybierz polecenie Tree (Drzewo).Wyœwietlone zostanie oknoView (Widok).W polu BaseDN wpisz nazwê wyró¿nion¹ kontenera, który zamierzasz przejrzeæ.Przyk³adowo mo¿esz wpisaæ dc=Company, dc=com, aby zobaczyæ kontekst nazwdomeny.Mo¿esz oczywiœcie okreœliæ ni¿szy poziom domeny — na przyk³ad cn=Users,dc=Company, dc=com.Kliknij OK, aby przes³aæ zapytanie.W lewej czêœci panelu okna powinny zostaæwyœwietlone podrzêdne konteksty nazw, a w prawej atrybuty docelowego obiektu —rysunek 7.24.Rysunek 7.24.Kontekst nazw domeny Company.com wraz z list¹ atrybutów obiektu dc=Company,dc=comAby przejrzeæ atrybuty danego obiektu, skorzystaj z menu Browse (Przegl¹daj).LDAP Browser posiada jeszcze kilka dodatkowych opcji, lecz zanim zostan¹ oneprzedstawione, zapoznajmy siê najpierw ze struktur¹ katalogu i operacjamiLDAP.Inne narzêdzia LDAPPoniewa¿ Active Directory jest implementacj¹ LDAP, mo¿esz w³aœciwie korzystaæz wszystkich narzêdzi LDAP pozwalaj¹cych na przegl¹danie obiektów i gromadzenieinformacji o katalogu.Poni¿ej przedstawionych zosta³o kilka Ÿróde³, z którychmo¿liwe jest uzyskanie narzêdzi LDAP:University of Michigan (www.umich.edu/~dirsvcs/ldap/index.html).Miejscenarodzin LDAP i wci¹¿ podstawowe Ÿród³o narzêdzi LDAP.Dokumentacja jest raczejsk¹pa, jakkolwiek z pewnoœci¹ warto odwiedziæ witrynê internetow¹.Novell (www.novell.com/products/nds/ldap.html).Novell w bardzo du¿ej mierzeskupia swoj¹ uwagê na narzêdziach internetowych.Warto odwiedziæ witrynêdeveloper.novell.com, aby zapoznaæ siê z narzêdziami LDAP i X.500, które mog¹byæ bardzo pomocne w pracy sieciowej.Innosoft (www.innosoft.com).Firma ta przez pewien okres czasu odgrywa³a wa¿n¹rolê w implementacji LDAP i X.500.Mark Wahl — projektant produktówkatalogowych, odegra³ bardzo wa¿n¹ rolê w rozwoju LDAP v3.OpenLDAP (www.openldap.org).Je¿eli nie jesteœ do koñca zadowolony zistniej¹cych narzêdzi katalogowych, warto zapoznaæ siê z produktami OpenLDAP.Ten pakiet narzêdzi nie stanowi najlepszego oprogramowania do obs³ugikatalogów, lecz pozwala na utworzenie w³asnych narzêdzi administracyjnych,dziêki czemu mo¿esz zast¹piæ nimi niezgrabne wtyczki MMC.Boldon James (www.bj.co.uk).Je¿eli nie zamierzasz wydawaæ pieniêdzy na kupnoodpowiedniego pakietu narzêdzi, z pewnoœci¹ warto odwiedziæ tê stronêinternetow¹.Zawartoœæ standardowego kataloguW tym rozdziale znajdziesz omówienie funkcji kontekstów nazw oraz ichzawartoœci.Zaczniemy od omówienia pierwszego obiektu katalogu — RootDSE.Wramach przypomnienia, RootDSE jest specjalnym kontenerem, który nie posiadanazwy wyró¿nionej i nie reprezentuje kontekstu nazw.Ka¿dy kontroler domenytworzy swoj¹ w³asn¹ kopiê RootDSE, która jest u¿ywana do przechowywaniainformacji zwi¹zanych z replikacjami kontekstów nazw i informacjami dotycz¹cymifunkcjonalnoœci danej kopii katalogu.RootDSE i NDS [ROOT]Administratorzy NetWare, nie mylcie obiektu RootDSE z obiektem [Root] w NDS.[Root] jest konstrukcj¹ X.500 bazuj¹c¹ na standardowych zasadach podzia³uw drzewie NDS.Klient wysy³a zapytania, które „wêdruj¹” do NDS, generuj¹c w tensposób przesy³ do serwera posiadaj¹cego partycjê [Root].Nie ma to jednak nicwspólnego z RootDSE.Ka¿dy kontroler domeny posiada swój w³asny obiekt RootDSE,który jest tworzony w oparciu o zawartoœæ replik kontekstów nazw swojegohosta.W tabeli 7.2 przedstawione zosta³y atrybuty obiektu RootDSE wraz ze swoimifunkcjami i przyk³adowymi wartoœciami.Tabela 7.2.Atrybuty RootDSE, ich funkcje oraz przyk³adowe wartoœci dla kontrolera domeny wdomenie Office.Company [ Pobierz caÅ‚ość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

listy-do-eda.opx.pl