L’utilitaire ldifde crée, modifie et supprime des objets d’annuaire. Vous pouvez utiliser l’utilitaire ldifde pour renseigner les services AD LDS (Active Directory Lightweight Directory Services) avec des données provenant d’autres services d’annuaire. Vous pouvez aussi utiliser ldifde pour étendre le schéma, exporter les informations relatives aux utilisateurs et aux groupes vers d’autres applications ou services. Par exemple, vous pouvez utiliser ldifde pour exporter des objets d’annuaire d’un autre service d’annuaire, puis utilisez ldifde pour importer les objets d’annuaire dans une instance AD LDS.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation d’AD LDS devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour importer ou exporter des objets d’annuaire à l’aide de ldifde
  1. Ouvrez une invite de commandes.

  2. Effectuez l’une des opérations suivantes :

    • Pour importer des objets d’annuaire, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

      ldifde -i -f nom_fichier -s nomserveur:port -m -a nomutilisateur domaine motdepasse

    • Pour exporter des objets d’annuaire, à l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

      ldifde -e -f nomfichier -s nomserveur:port -m -a nomutilisateur domaine motdepasse

Paramètre Description

-i

Effectue une importation.

-e

Effectue une exportation.

-f

Spécifie le fichier à importer ou à exporter.

nomfichier

Nom du fichier à importer ou à exporter.

-s

Spécifie le nom d’hôte et le port de l’instance AD LDS ou d’un autre service d’annuaire.

nomserveur

Nom d’hôte de l’instance AD LDS ou d’un autre service d’annuaire.

port

Port de l’instance AD LDS ou d’un autre service d’annuaire.

-m

Ignore (c’est-à-dire n’importe ni exporte) les attributs qui sont uniquement utilisés par les services de domaine Active Directory (AD DS).

Vous pouvez utiliser ce paramètre pour exporter des objets d’annuaire d’une forêt AD DS existante et les importer dans AD LDS.

-a

Spécifie des informations d’identification de compte. Si elles ne sont pas fournies, ldifde utilise les informations d’identification de l’utilisateur actuellement connecté.

nomutilisateur

Nom d’utilisateur du compte à utiliser pour effectuer une liaison au service d’annuaire spécifié.

domaine

Nom de domaine du compte à utiliser pour effectuer une liaison au service d’annuaire spécifié.

motdepasse

Mot de passe du compte à utiliser pour effectuer une liaison au service d’annuaire spécifié.

-h

Autorise l’importation des mots de passe en utilisant le mode de chiffrement SASL (Simple Authentication Security Layer).

-c Chaîne1 Chaîne2

Remplace toutes les occurrences de Chaîne1 par Chaîne2. Avec AD LDS, vous pouvez utiliser les constantes #schemaNamingContext et #configurationNamingContext à la place des noms uniques de la partitions d’annuaire de schéma et des partitions d’annuaire de configuration lors du remplacement de chaînes dans des fichiers .ldf.

Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

Ldifde /?

Considérations supplémentaires

  • Pour ouvrir une invite de commandes, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

Références supplémentaires


Table des matières