Ldifde
Crée, modifie et supprime des objets d’annuaire. Vous pouvez également utiliser ldifde pour étendre le schéma, exporter les informations relatives aux utilisateurs et aux groupes vers d’autres applications ou services, ainsi que remplir les services AD LDS (Active Directory Lightweight Directory Services) avec des données provenant d’autres services d’annuaire.
Syntaxe
ldifde [-i] [-f NomFichier] [-s NomServeur] [-c Chaîne1 Chaîne2] [-v] [-j CheminAccès] [-t NuméroPort] [-d NomUniqueBase] [-r FiltreLDAP] [-p Étendue] [-l ListeAttributsLDAP] [-o ListeAttributsLDAP] [-g] [-m] [-n] [-k] [-a NomUniqueUtilisateur MotDePasse] [-b NomUtilisateur Domaine MotDePasse] [-?]
Paramètres
- -i
-
Spécifie le mode d’importation. Si le mode d’importation n’est pas spécifié, le mode par défaut est le mode d’exportation.
- -f NomFichier
-
Identifie le nom du fichier d’importation ou d’exportation.
- -s NomServeur
-
Spécifie l’ordinateur sur lequel effectuer l’importation ou l’exportation. Par défaut, ldifde s’exécute sur l’ordinateur sur lequel ldifde est installé.
- -c Chaîne1 Chaîne2
-
Remplace toutes les occurrences de Chaîne1 par Chaîne2. Ce paramètre est généralement utilisé lors de l’importation de données d’un domaine vers un autre alors que le nom unique du domaine d’exportation (String1) doit être remplacé par le nom unique du domaine d’importation (String2).
- -v
-
Définit le mode documenté.
- -j CheminAccès
-
Définit l’emplacement du fichier journal. Le paramètre par défaut est le chemin actuel.
- -t NuméroPort
-
Spécifie un numéro de port LDAP (Lightweight Directory Access Protocol). Le port LDAP par défaut est 389. Le port du catalogue global est 3268.
- -d NomUniqueBase
-
Définit le nom unique de la base de recherche d’exportation des données.
- -r FiltreLDAP
-
Crée un filtre de recherche LDAP pour l’exportation des données. Par exemple, pour exporter tous les utilisateurs portant un nom particulier, vous pouvez utiliser le filtre suivant : -r (and(objectClass=Utilisateur)(sn=Nom))
- -p Étendue
-
Définit l’étendue de la recherche. Les options de l’étendue de recherche sont Base, OneLevel ou SubTree.
- -l ListeAttributsLDAP
-
Définit la liste des attributs à renvoyer dans les résultats d’une requête d’exportation. Si ce paramètre est omis, tous les attributs sont renvoyés.
- -o ListeAttributsLDAP
-
Définit la liste des attributs à omettre dans les résultats d’une requête d’exportation. Cette liste est généralement utilisée lors de l’exportation d’objets depuis AD DS (Active Directory Domain Services), puis de leur importation dans un autre annuaire compatible LDAP. Si les attributs ne sont pas pris en charge par un autre annuaire, vous pouvez les omettre dans le jeu de résultats à l’aide de cette option.
- -g
-
Omet les recherches paginées.
- -m
-
Omet les attributs qui ne peuvent pas être écrits, tels que les attributs ObjectGUID et objectSID.
- -n
-
Omet l’exportation des valeurs binaires.
- -k
-
Ignore les erreurs au cours de l’importation et continue le traitement. Le tableau suivant contient la liste complète des erreurs ignorées :
-
L’objet est déjà membre du groupe.
-
Violation de classe d’objet (signifie que la classe d’objet spécifiée n’existe pas), si l’objet importé ne comporte pas d’autres attributs.
-
L’objet existe déjà.
-
Violation de contrainte.
-
L’attribut ou la valeur existe déjà.
-
L’objet n’existe pas.
-
L’objet est déjà membre du groupe.
- -a NomUniqueUtilisateur MotDePasse
-
Définit la commande à exécuter à l’aide du NomUniqueUtilisateur et du MotDePasse fournis. Par défaut, la commande est exécutée avec les informations d’identification de l’utilisateur connecté au réseau. Cette option ne peut pas être utilisée avec l’option -b.
- -b NomUtilisateur Domaine MotDePasse
-
Définit la commande à exécuter à l’aide des paramètres UserName Domain Password fournis. Par défaut, la commande est exécutée avec les informations d’identification de l’utilisateur connecté au réseau. Cette option ne peut pas être utilisée avec l’option -a.
- -?
-
Affiche le menu de commande.
Remarques
-
Avec le paramètre -c, vous pouvez utiliser les constantes #schemaNamingContext et #configurationNamingContext à la place des noms uniques de la partition d’annuaire de schéma et de la partition d’annuaire de configuration.
-
Lors de la création du fichier d’importation à utiliser avec la commande ldifde, utilisez une valeur changeType pour définir le type de modifications que le fichier d’importation contiendra. Les valeurs changeType dans le tableau suivant sont disponibles.
Valeur Description add
Spécifie qu’un nouveau contenu est présent dans le fichier d’importation.
modify
Spécifie que le contenu existant a été modifié dans le fichier d’importation.
delete
Spécifie qu’un contenu a été supprimé dans le fichier d’importation.
Voici un exemple de fichier d’importation au format LDIF (LDAP Data Interchange Format), utilisant la valeur add :
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
userPrincipalName: SampleUser
Exemples
Pour extraire uniquement le nom unique, le nom usuel, le prénom, le nom et le numéro de téléphone des objets renvoyés, tapez :
-l DistinguishedName, CN, GivenName, SN, Telephone
Pour omettre l’identificateur global unique (GUID) d’un type d’objet :
-o whenCreated, whenChanged, objectGUID
Légende de mise en forme
| Mise en forme | Signification |
|---|---|
|
Italique |
Informations que vous fournissez |
|
Bold |
Éléments que vous tapez exactement comme affiché |
|
Points de suspension (...) |
Paramètre pouvant être répété plusieurs fois dans une ligne de commande |
|
Entre crochets ([]) |
Éléments facultatifs |
|
Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {pair|impair} |
Ensemble d’options parmi lesquelles l’utilisateur doit en choisir une seule |
|
Police Courier |
Code ou données de programme |