Ldifde
Consente di creare, modificare ed eliminare gli oggetti directory. È inoltre possibile utilizzare ldifde per estendere lo schema, esportare le informazioni relative ai gruppi e agli utenti in altre applicazioni o servizi nonché per inserire in Active Directory Lightweight Directory Services (AD LDS) dati provenienti da altri servizi directory.
Sintassi
ldifde [-i] [-f NomeFile] [-s NomeServer] [-c Stringa1 Stringa2] [-v] [-j Percorso] [-t NumeroPorta] [-d DNBase] [-r FiltroLDAP] [-p Ambito] [-l ElencoAttributiLDAP] [-o ElencoAttributiLDAP] [-g] [-m] [-n] [-k] [-a NomeDistintoUtente Password] [-b NomeUtente Dominio Password] [-?]
Parametri
- -i
-
Specifica la modalità di importazione. Se non si specifica la modalità di importazione, la modalità predefinita è la modalità di esportazione.
- -f NomeFile
-
Identifica il nome del file di esportazione o importazione.
- -s NomeServer
-
Specifica il computer in cui eseguire l'operazione di importazione o esportazione. Per impostazione predefinita, ldifde verrà eseguito nel computer in cui è installato ldifde.
- -c Stringa1 Stringa2
-
Sostituisce tutte le occorrenze di Stringa1 con Stringa2. Consente di importare dati da un dominio all'altro sostituendo il nome distinto del dominio di esportazione (Stringa1) con il nome distinto del dominio di importazione (Stringa2).
- -v
-
Imposta la modalità dettagliata.
- -j Percorso
-
Imposta il percorso del file di registro. Il percorso predefinito è quello corrente.
- -t NumeroPorta
-
Specifica un numero di porta LDAP (Lightweight Directory Access Protocol). La porta LDAP predefinita è la numero 389. La porta del catalogo globale è la numero 3268.
- -d DNBase
-
Imposta il nome distinto (DN, Distinguished Name) della base di ricerca per l'esportazione dei dati.
- -r FiltroLDAP
-
Crea un filtro di ricerca LDAP per l'esportazione dei dati. Ad esempio, per esportare tutti gli utenti con un determinato cognome, è possibile utilizzare il filtro seguente: -r (and(objectClass=Utente)(sn=Cognome))
- -p Ambito
-
Imposta l'ambito della ricerca. Le opzioni disponibili per l'ambito della ricerca sono Base, OneLevel o SubTree.
- -l ElencoAttributiLDAP
-
Imposta l'elenco di attributi da restituire nei risultati di una query di esportazione. Se questo parametro viene omesso, verranno restituiti tutti gli attributi.
- -o ElencoAttributiLDAP
-
Imposta l'elenco di attributi da omettere dai risultati di una query di esportazione. Questo elenco viene in genere utilizzato quando si esportano oggetti da Servizi di dominio Active Directory e quindi li si importa in un'altra directory compatibile con LDAP. Se gli attributi non sono supportati dall'altra directory, è possibile ometterli dall'insieme di risultati utilizzando questa opzione.
- -g
-
Omette le ricerche per pagina.
- -m
-
Omette gli attributi che non possono essere scritti, come ObjectGUID e objectSID.
- -n
-
Omette l'esportazione di valori binari.
- -k
-
Ignora gli errori durante l'operazione di importazione e continua l'elaborazione. Di seguito è riportato l'elenco completo degli errori ignorati:
-
Oggetto già appartenente al gruppo.
-
Violazione della classe dell'oggetto, ovvero la classe oggetto specificata non esiste, se l'oggetto da importare non possiede altri attributi.
-
Oggetto già esistente.
-
Violazione dei vincoli.
-
Attributo o valore già esistente.
-
Nessun oggetto di questo tipo.
-
Oggetto già appartenente al gruppo.
- -a NomeDistintoUtente Password
-
Imposta il comando in modo che venga eseguito utilizzando gli attributi NomeDistintoUtente e Password specificati. Per impostazione predefinita, il comando viene eseguito con le credenziali dell'utente attualmente connesso alla rete. Questa opzione non può essere utilizzata con l'opzione -b.
- -b NomeDistintoUtente Password
-
Imposta il comando in modo che venga eseguito utilizzando NomeUtente Dominio Password. Per impostazione predefinita, il comando viene eseguito con le credenziali dell'utente attualmente connesso alla rete. Questa opzione non può essere utilizzata con l'opzione -a.
- -?
-
Visualizza il menu dei comandi.
Osservazioni
-
Con il parametro -c è possibile utilizzare le costanti #schemaNamingContext e #configurationNamingContext invece dei nomi distinti della partizione di directory dello schema e della partizione di directory di configurazione.
-
Quando si crea il file di importazione da utilizzare con il comando ldifde, utilizzare un valore changeType per definire il tipo di modifiche contenute nel file di importazione. I valori changeType disponibili sono elencati nella tabella seguente.
Valore Descrizione add
Specifica che nel file di importazione saranno contenuti nuovi dati.
modify
Specifica che nel file di importazione sono stati modificati i dati esistenti.
delete
Specifica che nel file di importazione sono stati eliminati dei dati.
Di seguito viene illustrato un esempio di formato del file di importazione LDIF (LDAP Data Interchange Format) in cui viene utilizzato il valore add:
DN: CN=UtenteEsempio,DC=NomeDominio
changetype: add
CN: UtenteEsempio
description: DescrizioneFile
objectClass: Utente
userPrincipalName: UtenteEsempio
Esempi
Per recuperare solo il nome distinto, il nome comune, il nome, il cognome e il numero di telefono degli oggetti restituiti, digitare:
-l NomeDistinto, CN, Nome, SN, Telefono
Per omettere l'identificatore univoco globale (GUID) di un oggetto, digitare:
-o dataCreazione, dataModifica, GUIDoggetto
Convenzioni di formattazione
| Formato | Significato |
|---|---|
|
Corsivo |
Informazioni specificate dall'utente |
|
Bold |
Elementi che l'utente deve digitare esattamente come indicato |
|
Puntini di sospensione (...) |
Parametro che può essere ripetuto più volte in una riga di comando |
|
Elementi tra parentesi quadre ([]) |
Elementi facoltativi |
|
Elementi tra parentesi graffe ({}); varie scelte separate da una barra verticale (|). Esempio: {pari|dispari} |
Insieme di opzioni di cui l'utente deve sceglierne una sola |
|
Tipo di carattere Courier |
Codice oppure output di programmi |