[ Pobierz całość w formacie PDF ]
.Porównywanie.Sprawdzanie, czy dany obiekt pasuje do okre�lonego zbioruwymaga�.Czynno�� jest bardzo podobna do szukania, lecz znacznie szybsza.Modyfikowanie (dodawanie, usuwanie i przenoszenie).Umieszczanie nowychobiektów w katalogu, zmiana atrybutów obiektów, zmiana nazwy wyró�nionej,co�oznacza dok�adnie to samo, co przenoszenie obiektów.Zatrzymywanie.Jest to polecenie nakazuj�ce kontrolerowi domeny, aby przesta�wykonywa� dan� operacj� (zatrzymanie pracy kontrolera na ��danie).Po zako�czeniu danej czynno�ci, klient od��cza si� od serwera, zwalniaj�c w tensposób po��czenie.Proces ��czenia i roz��czania jest najbardziej czasoch�onn�czynno�ci� ca�ej transakcji.Z tego te� powodu dostawcy aplikacji LDAP cz�stopozostawiaj� po��czenie w celu przyspieszenia kolejnej transakcji klienta.Je�eli serwer nie otrzymuje zapyta� katalogowych od danego klienta przezustalony okres czasu, automatycznie ko�czy po��czenie.Ustawienia te s�okre�lone przez atrybut LDAP-Admin-Limits obiektu Default-Query-Policiesznajduj�cego si� w kontenerze Services.Wi�cej informacji znajdziesz w dalszejcz�ci rozdzia�u �Zawarto�� standardowego katalogu�.U�ywaj�c narz�dzia LDAP Browser musisz przej�� przez etapy ��czenia, pytania iroz��czania.Poni�sza procedura przedstawia sposób dzia�ania tego narz�dzia.Procedura 7.3.U�ywanie narz�dzia LDAP BrowserOtwórz Resource Kit za pomoc� menu Start|Programs (Programy)|Resource Kit|ToolsManagement Console.Rozwi� drzewo do ga��zi Microsoft Resource Kits|Windows 2000 Resource Kit|ToolCategories|Tools A to Z.Z wy�wietlonej listy narz�dzi uruchom LDP.Wy�wietlone zostanie okno LDP.Wybierz polecenie Connection (Po��czenie)|Connect to (Po��cz z), aby otworzy�okno Connect � rysunek 7.22.Rysunek 7.22.Okno Connect narz�dzia LDP pozwalaj�ce na�po��czenie z�kontrolerem domenypoprzez dobrze znany port 389 TCPW polu Server wpisz pe�n� nazw� DNS kontrolera domeny.W polu Port wpisz alboport 389 (standardowe zapytanie LDAP), albo 3289 (us�uga globalnego katalogu).Opcj� Connectionless (Bez po��czenia) pozostaw niezaznaczon�.Kliknij OK.W prawym panelu okna przedstawiony zostanie rezultat po��czenia(rysunek 7.23).Je�eli po��czenie zosta�o prawid�owo ustanowione, wy�wietlonezostan� atrybuty zwi�zane z obiektem RootDSE.Atrybuty te zostan� szczegó�owoomówione w dalszej cz�ci rozdzia�u, w podrozdziale pt.�Zawarto��standardowego katalogu�.Rysunek 7.23.Atrybuty obiektu RootDSE wy�wietlone po prawid�owym ustanowieniu po��czeniaZ menu View (Widok) wybierz polecenie Tree (Drzewo).Wy�wietlone zostanie oknoView (Widok).W polu BaseDN wpisz nazw� wyró�nion� kontenera, który zamierzasz przejrze�.Przyk�adowo mo�esz wpisa� dc=Company, dc=com, aby zobaczy� kontekst nazwdomeny.Mo�esz oczywi�cie okre�li� ni�szy poziom domeny � na przyk�ad cn=Users,dc=Company, dc=com.Kliknij OK, aby przes�a� zapytanie.W lewej cz�ci panelu okna powinny zosta�wy�wietlone podrz�dne konteksty nazw, a w prawej atrybuty docelowego obiektu �rysunek 7.24.Rysunek 7.24.Kontekst nazw domeny Company.com wraz�z�list� atrybutów obiektu dc=Company,dc=comAby przejrze� atrybuty danego obiektu, skorzystaj z menu Browse (Przegl�daj).LDAP Browser posiada jeszcze kilka dodatkowych opcji, lecz zanim zostan� oneprzedstawione, zapoznajmy si� najpierw ze struktur� katalogu i operacjamiLDAP.Inne narz�dzia LDAPPoniewa� Active Directory jest implementacj� LDAP, mo�esz w�a�ciwie korzysta�z�wszystkich narz�dzi LDAP pozwalaj�cych na przegl�danie obiektów i gromadzenieinformacji o katalogu.Poni�ej przedstawionych zosta�o kilka �róde�, z którychmo�liwe jest uzyskanie narz�dzi LDAP:University of Michigan (www.umich.edu/~dirsvcs/ldap/index.html).Miejscenarodzin LDAP i wci�� podstawowe �ród�o narz�dzi LDAP.Dokumentacja jest raczejsk�pa, jakkolwiek z pewno�ci� warto odwiedzi� witryn� internetow�.Novell (www.novell.com/products/nds/ldap.html).Novell w bardzo du�ej mierzeskupia swoj� uwag� na narz�dziach internetowych.Warto odwiedzi� witryn�developer.novell.com, aby zapozna� si� z narz�dziami LDAP i X.500, które mog�by� bardzo pomocne w pracy sieciowej.Innosoft (www.innosoft.com).Firma ta przez pewien okres czasu odgrywa�a wa�n�rol� w implementacji LDAP i X.500.Mark Wahl � projektant produktówkatalogowych, odegra� bardzo wa�n� rol� w rozwoju LDAP v3.OpenLDAP (www.openldap.org).Je�eli nie jeste� do ko�ca zadowolony zistniej�cych narz�dzi katalogowych, warto zapozna� si� z produktami OpenLDAP.Ten pakiet narz�dzi nie stanowi najlepszego oprogramowania do obs�ugikatalogów, lecz pozwala na utworzenie w�asnych narz�dzi administracyjnych,dzi�ki czemu mo�esz zast�pi� nimi niezgrabne wtyczki MMC.Boldon James (www.bj.co.uk).Je�eli nie zamierzasz wydawa� pieni�dzy na kupnoodpowiedniego pakietu narz�dzi, z pewno�ci� warto odwiedzi� t� stron�internetow�.Zawarto�� standardowego kataloguW tym rozdziale znajdziesz omówienie funkcji kontekstów nazw oraz ichzawarto�ci.Zaczniemy od omówienia pierwszego obiektu katalogu � RootDSE.Wramach przypomnienia, RootDSE jest specjalnym kontenerem, który nie posiadanazwy wyró�nionej i nie reprezentuje kontekstu nazw.Ka�dy kontroler domenytworzy swoj� w�asn� kopi� RootDSE, która jest u�ywana do przechowywaniainformacji zwi�zanych z replikacjami kontekstów nazw i informacjami dotycz�cymifunkcjonalno�ci danej kopii katalogu.RootDSE i NDS [ROOT]Administratorzy NetWare, nie mylcie obiektu RootDSE z obiektem [Root] w NDS.[Root] jest konstrukcj� X.500 bazuj�c� na standardowych zasadach podzia�uw�drzewie NDS.Klient wysy�a zapytania, które �w�druj�� do NDS, generuj�c w tensposób przesy� do serwera posiadaj�cego partycj� [Root].Nie ma to jednak nicwspólnego z RootDSE.Ka�dy kontroler domeny posiada swój w�asny obiekt RootDSE,który jest tworzony w oparciu o zawarto�� replik kontekstów nazw swojegohosta.W tabeli 7.2 przedstawione zosta�y atrybuty obiektu RootDSE wraz ze swoimifunkcjami i przyk�adowymi warto�ciami.Tabela 7.2.Atrybuty RootDSE, ich funkcje oraz przyk�adowe warto�ci dla kontrolera domeny wdomenie Office.Company [ Pobierz całość w formacie PDF ]