Ldifde
Crea, modifica y elimina objetos de directorio. También puede usar ldifde para extender el esquema, exportar información de usuarios y grupos a otras aplicaciones o servicios, así como rellenar los Servicios de directorio ligero de Active Directory (AD LDS) con datos de otros servicios de directorio.
Sintaxis
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]
Parámetros
- -i
-
Especifica el modo de importación. Si no se especifica, el modo predeterminado es exportar.
- -f nombreDeArchivo
-
Identifica el nombre del archivo de importación o exportación.
- -s nombreDeServidor
-
Especifica el equipo en el que se realizará la operación de importación o exportación. De manera predeterminada, ldifde se ejecutará en el equipo en el que está instalado ldifde.
- -c cadena1 cadena2
-
Reemplaza todas las apariciones de String1 por String2. Se usa generalmente cuando, al importar datos de un dominio a otro, es necesario reemplazar el nombre distintivo del dominio de exportación (String1) por el del dominio de importación (String2).
- -v
-
Establece el modo detallado.
- -j Ruta de acceso
-
Establece la ubicación del archivo de registro. El valor predeterminado es la ruta de acceso actual.
- -t númeroDePuerto
-
Especifica el número de un puerto de Protocolo ligero de acceso a directorios (LDAP). El puerto LDAP predeterminado es el 389. El puerto del catálogo global es 3268.
- -d DNBase
-
Establece el nombre distintivo (DN) de la base de búsqueda para la exportación de datos.
- -r filtroLDAP
-
Crea un filtro de búsqueda LDAP para la exportación de datos. Por ejemplo, para exportar todos los usuarios que tienen un apellido determinado, puede utilizar el siguiente filtro: -r (and(objectClass=User)(sn=SurName))
- -p Ámbito
-
Establece el ámbito de la búsqueda. Las opciones de ámbito de la búsqueda son Base, OneLevel o SubTree.
- -l listaDeAtributosLDAP
-
Establece la lista de atributos que se van a devolver en los resultados de una consulta de exportación. Si se omite este parámetro, se devuelven todos los atributos.
- -o listaDeAtributosLDAP
-
Establece la lista de atributos que se van a omitir en los resultados de una consulta de exportación. Se usa generalmente al exportar objetos de los Servicios de dominio de Active Directory (AD DS) e importarlos después en otro directorio compatible con LDAP. Si los atributos no son compatibles con otro directorio, puede omitirlos del conjunto de resultados utilizando esta opción.
- -g
-
Omite las búsquedas paginadas.
- -m
-
Omite los atributos que no se pueden escribir, como objectGUID y objectSID.
- -n
-
Omite la exportación de valores binarios.
- -k
-
Omite los errores durante la operación de importación y continúa el procesamiento. La lista de todos los errores omitidos es como sigue:
-
El objeto ya es miembro del grupo.
-
Infracción de clase de objeto (la clase de objeto especificada no existe) si el objeto que se importa no tiene otros atributos.
-
El objeto ya existe.
-
Infracción de restricción.
-
El atributo o valor ya existe.
-
No existe el objeto.
-
El objeto ya es miembro del grupo.
- -a nombreDistintivoDeUsuario contraseña
-
Establece el comando para que se ejecute con el UserDistinguishedName y la Password suministrados. De manera predeterminada, el comando se ejecuta con las credenciales del usuario que ha iniciado la sesión actual en la red. No se puede usar con la opción -b.
- -b nombreDeUsuario dominio contraseña
-
Establece el comando para que se ejecute con UserName Domain Password suministrados. De manera predeterminada, el comando se ejecuta con las credenciales del usuario que ha iniciado la sesión actual en la red. No se puede usar con la opción -a.
- -?
-
Muestra el menú de comandos.
Observaciones
-
Con el parámetro -c, puede usar las constantes #schemaNamingContext y #configurationNamingContext en lugar de los nombres distintivos de la partición de directorio de esquema y la partición de directorio de configuración.
-
Al crear el archivo de importación que se usará con el comando ldifde, use un valor changeType para definir el tipo de cambios que contendrá el archivo de importación. En la tabla siguiente se muestran los valores de changeType disponibles.
Valor Descripción add
Especifica que en el archivo de importación hay contenido nuevo.
modify
Especifica que en el archivo de importación se ha modificado el contenido existente.
delete
Especifica que en el archivo de importación se ha eliminado contenido.
A continuación, se muestra un ejemplo de un formato de archivo de importación LDIF (formato de intercambio de datos LDAP) con el valor add:
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
userPrincipalName: SampleUser
Ejemplos
Para recuperar sólo el nombre distintivo, el nombre común, el nombre de pila, el apellido y el número de teléfono de los objetos devueltos, escriba:
-l DistinguishedName, CN, GivenName, SN, Telephone
Para omitir el identificador único global (GUID) de un objeto, escriba:
-o whenCreated, whenChanged, objectGUID
Leyenda de formato
| Formato | Significado |
|---|---|
|
Italic |
Información suministrada por el usuario |
|
Bold |
Elementos que deben escribirse tal como se muestran |
|
Puntos suspensivos (...) |
Parámetros que se pueden repetir varias veces en una línea de comandos |
|
Entre corchetes ([]) |
Elementos opcionales |
|
Entre llaves ({}); opciones separadas por barras verticales (|). Ejemplo: {par|impar} |
Conjunto de opciones de las que el usuario debe elegir sólo una |
|
Fuente Courier |
Código o resultado del programa |