Ldifde
Ez az eszköz címtárobjektumok létrehozására, módosítására és törlésére szolgál, de az ldifde paranccsal bővíthető is a séma, a felhasználói és a csoportadatok más alkalmazásokba vagy szolgáltatásokba exportálhatók, illetve az Active Directory Lightweight Directory-szolgáltatások (AD LDS) feltölthető más címtárszolgáltatás adataival.
Szintaxis
ldifde [-i] [-f Fájlnév] [-s Kiszolgálónév] [-c Karakterlánc1 Karakterlánc2] [-v] [-j ElérésiÚt] [-t Portszám] [-d Kiindulási megkülönböztető név] [-r LDAP-szűrő] [-p Hatókör] [-l LDAP-attribútumlista] [-o LDAP-attribútumlista] [-g] [-m] [-n] [-k] [-a FelhasználóMegkülönböztetőNeve Jelszó] [-b Felhasználónév Tartomány Jelszó] [-?]
Kapcsolók
- -i
-
Az importálási mód megadása. Ha az importálási mód nincs megadva, az alapértelmezés szerinti üzemmód az exportálás.
- -f Fájlnév
-
Az importált vagy exportált fájl nevének azonosítása.
- -s Kiszolgálónév
-
Annak a számítógépnek a megadása, amelyen az exportálást vagy importálást végre kívánja hajtani. Az ldifde segédprogram alapértelmezés szerint azon a számítógépen fut, amelyen az ldifde telepítve van.
- -c Karakterlánc1 Karakterlánc2
-
A Karakterlánc1 minden előfordulásának lecserélése a Karakterlánc2 értékére. Ez általában akkor használatos, ha egy tartományból egy másikba importál adatokat, és az exportáló tartomány megkülönböztető nevét (Karakterlánc1) le kell cserélni az importáló tartomány megkülönböztető nevével (Karakterlánc2).
- -v
-
Részletező mód beállítása.
- -j Elérési út
-
A naplófájl helyének megadása. Az alapértelmezés az aktuális elérési út.
- -t Portszám
-
Az LDAP protokoll portszámának megadása. Az alapértelmezett LDAP-port a 389-es, a globális katalógus portjának száma pedig 3268.
- -d Kiindulási megkülönböztető név
-
Az adatexportáláshoz használt keresési bázis megkülönböztető nevének beállítása.
- -r LDAP-szűrő
-
LDAP-keresőszűrő létrehozása az adatexportáláshoz. Az -r (and(objectClass=Felhasználónév)(sn=Vezetéknév)) szűrővel exportálhatja a megadott vezetéknevű felhasználókat.
- -p Hatókör
-
A keresési tartomány beállítása. A keresési hatókör kapcsolói a következők: Base, OneLevel vagy SubTree.
- -l LDAP-attribútumlista
-
Az exportálási lekérdezés eredményéből kihagyandó attribútumok listájának beállítása. Ha nem adja meg ezt a kapcsolót, a program az összes attribútumot megjeleníti.
- -o LDAP-attribútumlista
-
Az exportálási lekérdezés eredményéből kihagyandó attribútumok listájának beállítása. Akkor célszerű megadni, ha objektumokat exportál az Active Directory tartományi szolgáltatásokból (AD DS), majd azokat egy másik LDAP-kompatibilis címtárba importálja. Ezzel a kapcsolóval kihagyhatja az eredményből a másik címtár által nem támogatott attribútumokat.
- -g
-
A lapozható keresések kihagyása.
- -m
-
Az írásvédett attribútumok (például az ObjectGUID és ObjectSID) kihagyása.
- -n
-
A bináris értékek exportálásának kihagyása.
- -k
-
Az importálási művelet során fellépő hibák figyelmen kívül hagyása és a feldolgozás folytatása. A kihagyott hibák teljes listája:
-
Az objektum már tagja a csoportnak.
-
Objektumosztály-megsértés (vagyis a megadott objektumosztály nem létezik), ha az importált objektumnak nincs egyéb attribútuma.
-
Az objektum már létezik.
-
Korlátozások megsértése.
-
Az attribútum vagy érték már létezik.
-
Nincs ilyen objektum
-
Az objektum már tagja a csoportnak.
- -a FelhasználóMegkülönböztetőNeve Jelszó
-
A parancs futtatása a megadott FelhasználóMegkülönböztetőNeve és Jelszó érték használatával. A parancs alapértelmezés szerint a hálózatba aktuálisan bejelentkezett felhasználó hitelesítő adatainak használatával fut. Ez és a -b kapcsoló együtt nem használható.
- -b Felhasználónév Tartomány Jelszó
-
Az ldifde parancs a megadott Felhasználónév Tartomány Jelszó értékeket használja. A parancs alapértelmezés szerint a hálózatba aktuálisan bejelentkezett felhasználó hitelesítő adatainak használatával fut. Ez és az -a kapcsoló együtt nem használható.
- -?
-
A parancsmenü megjelenítése.
Megjegyzések
-
A -c paraméterrel a #schemaNamingContext és a #configurationNamingContext állandót használhatja a séma címtárpartíciója és a konfigurációs címtárpartíció megkülönböztető neve helyett.
-
Az ldifde paranccsal használandó importfájl létrehozásakor a fájl módosításainak típusát a changeType értékkel definiálhatja. A következő táblázat a használható changeType értékeket sorolja fel.
Érték Leírás add
Az importfájl új értéket tartalmaz.
modify
Az importfájl meglévő adatai módosultak.
delete
Az importfájlból adatok törlődtek.
Az alábbiakban egy példa látható az add értéket használó LDIF importfájlformátumra.
DN: CN=Felhasználó,DC=Tartománynév
changetype: add
CN: Felhasználó
description: Fájlleírás
objectClass: Felhasználó
userPrincipalName: Felhasználó
Példák
Ha a visszaadott objektumoknak csak a megkülönböztető nevét, köznapi nevét, utónevét, vezetéknevét és telefonszámát kívánja beolvasni, a következő parancsot írja be:
-l MegkülönböztetőNév, CN, Utónév, SN, Telefonszám
Az objektum globálisan egyedi azonosítójának (GUID) kihagyásához a következő parancsot írja be:
-o Létrehozás_ideje, Módosítás_ideje, Objektum_GUID_azonosítója
Formázási jelmagyarázat
Formátum | Jelentés |
---|---|
Dőlt betűkkel szedett szavak |
Felhasználó által megadott információ |
Bold |
Pontosan a megadott módon beírandó elemek |
Három pont (...) |
Olyan paraméter, amelyet többször meg lehet ismételni a parancssorban |
Szögletes zárójelek ([]) között |
Nem kötelező elemek |
Kapcsos zárójelek ({}) között, függőleges vonallal (|) elkülönített választási lehetőségek. Példa: {even|odd} |
Olyan választható elemek, amelyek közül csak egyet választhat. |
Courier betűtípus |
Kód szövege vagy program által kiírt szöveg |