Ldifde
ディレクトリ オブジェクトを作成、変更、および削除します。ldifde を使用すると、スキーマを拡張したり、ユーザーおよびグループ情報を他のアプリケーションまたはサービスにエクスポートしたり、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に他のディレクトリ サービスのデータを読み込んだりすることもできます。
構文
ldifde [-i] [-f ファイル名] [-s サーバー名] [-c 文字列_1 文字列_2] [-v] [-j パス] [-t ポート番号] [-d 検索ベースの識別名] [-r LDAP 検索フィルター] [-p 検索範囲] [-l LDAP 属性の一覧] [-o LDAP 属性の一覧] [-g] [-m] [-n] [-k] [-a ユーザーの識別名 パスワード] [-b ユーザー名 ドメイン パスワード] [-?]
パラメーター
- -i
-
インポート モードを指定します。インポート モードを指定しない場合、既定のモードはエクスポートです。
- -f ファイル名
-
インポートまたはエクスポート ファイル名を指定します。
- -s サーバー名
-
インポートまたはエクスポート操作を行うコンピューターを指定します。既定では、ldifde は ldifde がインストールされているコンピューター上で動作します。
- -c 文字列_1 文字列_2
-
すべての 文字列_1 を 文字列_2 に置換します。これは通常、あるドメインから別のドメインにインポートする際に、エクスポート ドメインの識別名 (文字列_1) をインポート ドメインの識別名 (文字列_2) に置換する必要がある場合に使用します。
- -v
-
詳細モードを設定します。
- -j パス
-
ログ ファイルの場所を設定します。既定値は現在のパスです。
- -t ポート番号
-
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ポート番号を指定します。既定の LDAP ポートは 389 です。グローバル カタログ ポートは 3268 です。
- -d 検索ベースの識別名
-
データ エクスポート用の検索ベースの識別名を設定します。
- -r LDAP 検索フィルター
-
データ エクスポート用 LDAP 検索フィルターを作成します。たとえば、特定の姓を持つユーザーをすべてエクスポートするには、次のフィルターを使用します。-r (and(objectClass=ユーザー)(sn=姓))
- -p 検索範囲
-
検索範囲を設定します。検索範囲のオプションは Base、OneLevel、または SubTree です。
- -l LDAP 属性の一覧
-
エクスポート クエリの結果として返す属性の一覧を設定します。このパラメーターを省略すると、すべての属性が返されます。
- -o LDAP 属性の一覧
-
エクスポート クエリの結果から除外する属性の一覧を設定します。このオプションは、通常、Active Directory ドメイン サービス (AD DS) からオブジェクトをエクスポートし、そのオブジェクトを別の LDAP 準拠ディレクトリにインポートするときに使用します。ある属性が別のディレクトリでサポートされていない場合は、このオプションを使用して結果セットから除外することができます。
- -g
-
ページ検索を省略します。
- -m
-
ObjectGUID 属性や objectSID 属性など、記述できない属性を省略します。
- -n
-
バイナリ値のエクスポートを省略します。
- -k
-
インポート処理中はエラーを無視し、処理を続行します。次の一覧は、すべての無視されるエラーをまとめたものです。
-
オブジェクトは既にグループのメンバーです。
-
インポート対象のオブジェクトに他の属性がない場合、オブジェクト クラス違反です (指定したオブジェクト クラスが存在しません)。
-
オブジェクトは既にあります。
-
制約違反です。
-
属性または値が存在します。
-
そのようなオブジェクトはありません。
-
オブジェクトは既にグループのメンバーです。
- -a ユーザーの識別名 パスワード
-
指定したユーザーの識別名とパスワードを使ってコマンドを実行するよう設定します。既定では、コマンドは、現在ネットワークにログオンしているユーザーの資格情報を使用して実行されます。このオプションは、-b オプションと共に使用することはできません。
- -b ユーザー名 ドメイン パスワード
-
指定したユーザー名とドメイン パスワードを使ってコマンドを実行するよう設定します。既定では、コマンドは、現在ネットワークにログオンしているユーザーの資格情報を使用して実行されます。このオプションは、-a オプションと共に使用することはできません。
- -?
-
コマンド メニューを表示します。
解説
-
-c パラメーターを使用すると、スキーマ ディレクトリ パーティションと構成ディレクトリ パーティションの識別名の代わりに、定数の #schemaNamingContext と #configurationNamingContext を使用できます。
-
ldifde コマンドで使用するインポート ファイルを作成する際は、changeType 値を使って、インポート ファイルに格納する変更の種類を定義します。次の表にある changeType 値を使用できます。
値 説明 add
新しい内容をインポート ファイルに含めることを指定します。
modify
インポート ファイル内の既存の内容が変更されていることを指定します。
delete
インポート ファイル内の内容が削除されていることを指定します。
add 値を使用する場合の LDAP データ交換形式 (LDIF) インポート ファイルの形式の例を次に示します。
DN: CN=サンプル ユーザー,DC=ドメイン名
changetype: add
CN: サンプル ユーザー
description: ファイルの説明
objectClass: ユーザー
userPrincipalName: サンプル ユーザー
例
返されるオブジェクトの識別名、共通名、名、姓、電話番号のみを取得するには、次のように入力します。
-l 識別名, CN, 名前, SN, 電話
オブジェクトのグローバル一意識別子 (GUID) を省略するには、次のように入力します。
-o 作成時, 変更時, オブジェクトの GUID
表記規則
| 表記 | 意味 |
|---|---|
|
斜体 |
入力する情報 |
|
Bold |
示されているとおりに入力する情報 |
|
省略記号 (...) |
コマンド ラインで繰り返すことができるパラメーター |
|
角かっこ ([ ]) |
省略可能な項目 |
|
中かっこ ({ }) で囲まれ、パイプ (|) で区切られた選択肢例 :{even|odd} |
1 つだけを選択する必要のある選択肢 |
|
等幅フォント |
コードまたはプログラムの出力 |