利用IBM LDAP Schema Manger取得Micorsoft Active Directory ( Windows Server 2008 R2 )資料

Microsoft 提供的Active Directory是架構在X.500的概念上延伸出來的產品。也就是這樣，管理者可以利用各式各樣的LDAP管理程式取得AD的Schema資料。這次推薦一套由IBM開發出來的LDAP Schema Manger，我們可以利用這套管理程式了解AD的Schema資訊。

• 首先，系統需建置Java VM。請注意，此程式因為是利用Java，所以可以在Windows OS及Unix base OS上執行。


• 接下來到LDAP Schema Manger Web site下載。


• 取得程式解壓縮，會有兩組執行程式。
LDAP.sh 為Unix base的 script。
LDAPManager.bat 為Windows OS 的Batch 程式。


• 開啟程式畫面



• 設定連結

Host Name: <完整電腦名稱>
Protocol: LDAP V3
BaseDN: <輸入適當的基準DN，參考LDAP相關入門資料>
Security:
Level: Simple
UserDN:<使用有管理者權限的帳號>
Password:<使用者帳號>


• 按下Save Configuration Details的按鈕
這時會出現Connection Established的視窗



• 這時Server 1 Data和 Server 1 Schema的Tab會顯示為完整電腦名稱的Data和Schema