Ldifde
디렉터리 개체를 만들고, 수정하고, 삭제합니다. 또한 ldifde를 사용하여 스키마를 확장하고, 사용자 및 그룹 정보를 다른 응용 프로그램이나 서비스로 내보내고, AD LDS(Active Directory Lightweight Directory Services)를 다른 디렉터리 서비스의 데이터로 채울 수 있습니다.
구문
ldifde [-i] [-f 파일 이름] [-s 서버 이름] [-c 문자열1 문자열2] [-v] [-j 경로] [-t 포트 번호] [-d 기본 DN] [-r LDAP 필터] [-p 범위] [-l LDAP 특성 목록] [-o LDAP 특성 목록] [-g] [-m] [-n] [-k] [-a 사용자 고유 이름 암호] [-b 사용자 이름 도메인 암호] [-?]
매개 변수
- -i
-
가져오기 모드를 지정합니다. 가져오기 모드를 지정하지 않으면 기본 모드는 내보내기가 됩니다.
- -f 파일 이름
-
가져오기 파일 또는 내보내기 파일 이름을 식별합니다.
- -s 서버 이름
-
가져오기 또는 내보내기 작업을 수행할 컴퓨터를 지정합니다. 기본적으로 ldifde는 ldifde가 설치된 컴퓨터에서 실행됩니다.
- -c 문자열1 문자열2
-
문자열1을 모두 문자열2로 바꿉니다. 이것은 한 도메인에서 다른 도메인으로 데이터를 가져올 때와 내보내기 도메인의 고유 이름(문자열1)을 가져오기 도메인의 고유 이름(문자열2)으로 바꿔야 할 때 사용합니다.
- -v
-
상세 표시 모드를 설정합니다.
- -j 경로
-
로그 파일 위치를 설정합니다. 기본값은 현재 경로입니다.
- -t 포트 번호
-
LDAP(Lightweight Directory Access Protocol) 포트 번호를 지정합니다. 기본 LDAP 포트는 389이며 글로벌 카탈로그 포트는 3268입니다.
- -d 기본 DN
-
데이터 내보내기에 대한 고유한 검색 기준 이름을 설정합니다.
- -r LDAP 필터
-
데이터를 내보내기에 대한 LDAP 검색 필터를 만듭니다. 예를 들어 특정 성을 가진 사용자를 모두 내보내려면 다음 필터를 사용할 수 있습니다. -r (and(objectClass=사용자)(sn=성))
- -p 범위
-
검색 범위를 설정합니다. 검색 범위 옵션은 Base, OneLevel 또는 SubTree입니다.
- -l LDAP 특성 목록
-
내보내기 쿼리 결과에 반환할 특성 목록을 설정합니다. 이 매개 변수가 생략되면 모든 특성이 반환됩니다.
- -o LDAP 특성 목록
-
내보내기 쿼리 결과에서 생략할 특성 목록을 설정합니다. 이것은 보통 AD DS(Active Directory 도메인 서비스)에서 개체를 내보낸 다음 다른 LDAP 호환 디렉터리로 가져올 때 사용합니다. 다른 디렉터리에서 특성을 지원하지 않을 경우 이 옵션을 사용하여 결과 집합에서 특성을 생략할 수 있습니다.
- -g
-
페이지 검색을 생략합니다.
- -m
-
ObjectGUID와 objectSID 특성처럼 쓰기 작업을 수행할 수 없는 특성을 생략합니다.
- -n
-
이진 값 내보내기를 생략합니다.
- -k
-
가져오는 동안 발생하는 오류를 무시하고 작업을 계속합니다. 다음은 무시할 수 있는 오류의 전체 목록입니다.
-
개체가 이미 그룹의 구성원입니다.
-
가져올 개체에 다른 특성이 없는 경우에 지정된 개체 클래스가 없는 개체 클래스 위반입니다.
-
개체가 이미 있습니다.
-
제약 조건 위반
-
특성 또는 값이 이미 있습니다.
-
해당 개체가 없습니다.
-
개체가 이미 그룹의 구성원입니다.
- -a 사용자 고유 이름 암호
-
제공된 사용자 고유 이름 및 암호를 사용하여 명령을 실행하도록 설정합니다. 기본적으로 명령은 현재 네트워크에 로그온한 사용자의 자격 증명을 사용하여 실행됩니다. 이 옵션은 -b 옵션과 함께 사용할 수 없습니다.
- -b 사용자 이름 도메인 암호
-
제공된 사용자 이름 도메인 암호를 사용하여 명령을 실행하도록 설정합니다. 기본적으로 명령은 현재 네트워크에 로그온한 사용자의 자격 증명을 사용하여 실행됩니다. 이 옵션은 -a 옵션과 함께 사용할 수 없습니다.
- -?
-
명령 메뉴를 표시합니다.
설명
-
-c 매개 변수를 사용하는 경우 스키마 디렉터리 파티션 및 구성 디렉터리 파티션의 고유 이름 대신 #schemaNamingContext 및 #configurationNamingContext 상수를 사용할 수 있습니다.
-
ldifde 명령과 함께 사용할 가져오기 파일을 만들 경우 changeType 값을 사용하여 가져오기 파일에 포함될 변경 유형을 정의합니다. 다음 표에 있는 changeType 값을 사용할 수 있습니다.
값 설명 add
가져오기 파일에 새 내용이 포함되도록 지정합니다.
modify
가져오기 파일의 기존 내용이 수정되도록 지정합니다.
delete
가져오기 파일의 내용이 삭제되도록 지정합니다.
다음은 add 값을 사용한 LDIF(LDAP 데이터 교환 형식) 가져오기 파일 형식의 예입니다.
DN: CN=예제 사용자,DC=도메인 이름
changetype: add
CN: 예제 사용자
description: 파일 설명
objectClass: 사용자
userPrincipalName: 예제 사용자
예
반환되는 개체의 고유 이름, 일반 이름, 이름, 성 및 전화 번호만 검색하려면 다음을 입력합니다.
-l 고유 이름, CN, 이름, SN, 전화
개체의 GUID(Globally Unique Identification)를 생략하려면 다음을 입력합니다.
-o 만든 시기, 변경 시기, 개체 GUID
서식 범례
| 형식 | 의미 |
|---|---|
|
기울임꼴 |
사용자 제공 정보 |
|
Bold |
표시된 대로 정확히 입력해야 하는 요소 |
|
줄임표(...) |
명령줄에서 여러 번 반복할 수 있는 매개 변수 |
|
대괄호([])로 묶음 |
옵션 항목 |
|
중괄호({})로 묶음, 선택 사항은 파이프(|)로 구분 예: {even|odd} |
하나만 선택해야 하는 선택 항목 집합 |
|
Courier 글꼴 |
코드 또는 프로그램 출력 |