Ldifde
Используется для создания, изменения и удаления объектов каталога. Пользователь может также использовать команду ldifde для расширения схемы, экспорта сведений Active Directory о пользователе и группе в другие приложения или службы, а также для заполнения службы ADAM (Active Directory Application Mode) данными из других служб каталогов.
Синтаксис
ldifde [-i] [-f имя_файла] [-s имя_сервера] [-c строка1 строка2] [-v] [-j путь] [-t номер_порта] [-d DN_базы] [-r фильтр_LDAP] [-p область] [-l список_атрибутов_LDAP] [-o список_атрибутов_LDAP] [-g] [-m] [-n] [-k] [-a различающееся_имя_пользователя пароль] [-b имя_пользователя домен пароль] [-?]
Параметры
- -i
- Определяет режим импорта. Если параметр не определен, по умолчанию используется режим экспорта.
- -f имя_файла
- Указывает имя файла импорта или экспорта.
- -s имя_сервера
- Указывает компьютер, на котором должна выполняться операция импорта или экспорта. По умолчанию программа ldifde будет выполняться на компьютере, на котором ldifde установлена.
- -c строка1 строка2
- Заменяет все вхождения строки1 содержимым строки2. Обычно используется в случае, когда производится импорт данных из одного домена в другой, и при этом необходимо заменить различающееся имя домена, производящего экспорт (строка1), именем импортирующего домена (строка2).
- -v
- Включает режим подробного протоколирования.
- -j путь
- Задает местоположение файла журнала. По умолчанию используется текущий путь.
- -t номер_порта
- Указывает номер порта протокола LDAP (Lightweight Directory Access Protocol). По умолчанию используется порт LDAP 389. Портом глобального каталога является 3268.
- -d DN_базы
- Задает различающееся имя базы поиска для экспорта данных.
- -r фильтр LDAP
- Создает фильтр поиска LDAP для экспорта данных. Например, с помощью следующего фильтра выполняется экспорт всех пользователей с определенным отчеством: csvde -r (и(objectClass=Пользователь)(sn=Отчество))
- -p область
- Задает область поиска. Параметрами области поиска являются Base, OneLevel и SubTree.
- -l список_атрибутов_LDAP
- Задает список атрибутов, возвращаемых в результатах запроса экспорта. Если данный параметр пропущен, возвращаются все атрибуты.
- -o список_атрибутов_LDAP
- Задает список атрибутов, опускаемых из результатов запроса экспорта. Обычно этот параметр используется при экспорте объектов из Active Directory с последующим импортом в другой LDAP-совместимый каталог. Если какие-либо атрибуты не поддерживаются другим каталогом, их можно исключить из набора результатов с помощью данного параметра.
- -g
- Исключает постраничные поиски.
- -m
- Опускает атрибуты, которые не могут быть записаны, такие как ObjectGUID и objectSID.
- -n
- Опускает экспорт двоичных значений.
- -k
- Игнорирует ошибки во время операции импорта и продолжает
обработку. Ниже приводится полный список игнорируемых ошибок:
- объект уже является членом группы;
- нарушение класса объекта (означающее, что указанный класс
объекта не существует), если импортируемый объект не имеет других
атрибутов;
- объект уже существует;
- нарушение ограничения;
- атрибут или значение уже существует;
- такого объекта не существует.
- объект уже является членом группы;
- -a различающееся_имя_пользователя пароль
- Задает выполнение команды с использованием указанных различающегося_имени_пользователя и пароля. По умолчанию команда будет выполняться, используя учетные данные пользователя, который в текущий момент зарегистрирован в сети. Не может использоваться с параметром -b.
- -b имя_пользователя домен пароль
- Задает команду, выполняемую с использованием указанных имени_пользователя, домена и пароля. По умолчанию команда будет выполняться, используя учетные данные пользователя, который в текущий момент зарегистрирован в сети. Не может использоваться с параметром -a.
- -?
- Отображает меню команд.
Замечания
- С параметром -c можно использовать константы
#schemaNamingContext и #configurationNamingContext
вместо различающихся имен раздела каталога схемы и раздела каталога
конфигурации.
- При создании файла импорта для команды ldifde,
используйте значение changeType, чтобы определить тип
изменений, содержащихся в файле импорта. Значения changeType
приведены в таблице ниже.
Значение Описание add
Указывает, что в файле импорта имеется новое содержимое.
modify
Указывает, что существующее содержимое было изменено в файле импорта.
delete
Указывает, что содержимое было удалено в файле импорта .
Ниже приведен пример файла импорта LDAP формата LDIF, в котором используется значение add:
DN: CN=выбранный_пользователь,DC=имя_домена
changetype: add
CN: выбранный_пользователь
description: описание_файла
objectClass: пользователь
objectClass: выбранный_пользователь
Примеры
Чтобы извлечь только различающееся имя, общее имя, имя, фамилию и номер телефона возвращенных объектов, введите:
-l различающееся_имя, CN, имя, SN, телефон
Чтобы исключить глобальный уникальный идентификатор (GUID) для объекта, введите:
-o когда_создан, когда_изменен, GUID_объекта
Условные обозначения форматирования
| Формат | Значение |
|---|---|
|
Курсив |
Сведения, вводимые пользователем |
|
Полужирный |
Элементы, которые пользователь должен вводить точно в таком виде, в каком они показаны |
|
Многоточие (...) |
Параметр может быть введен в командной строке несколько раз |
|
В квадратных скобках ([]) |
Необязательные элементы |
|
В фигурных скобках ({}), варианты разделены вертикальной линией (|). Пример: {even|odd} |
Набор вариантов, из которых пользователь должен выбрать только один |
|
Шрифт Courier |
Программный код или данные, выводимые программой |