Program Ldifde
Umożliwia tworzenie, modyfikowanie i usuwanie obiektów katalogu. Polecenia ldifde można również używać do rozszerzania schematu, eksportowania informacji dotyczących użytkowników i grup do innych aplikacji lub usług, a także do przekazywania do usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) danych z innych usług katalogowych.
Składnia
ldifde [-i] [-f Nazwa_pliku] [-s Nazwa_serwera] [-c Ciąg1 Ciąg2] [-v] [-j Ścieżka] [-t Numer_portu] [-d Bazowa_nazwa_wyróżniająca] [-r Filtr_LDAP] [-p Zakres] [-l Lista_atrybutów_LDAP] [-o Lista_atrybutów_LDAP] [-g] [-m] [-n] [-k] [-a Nazwa_wyróżniająca_użytkownika Hasło] [-b Nazwa_użytkownika Domena Hasło] [-?]
Parametry
- -i
-
Umożliwia określenie trybu importu. Jeśli nie określono trybu importu, jest używany tryb eksportu (domyślny).
- -f Nazwa_pliku
-
Umożliwia określenie nazwy pliku importu lub eksportu.
- -s Nazwa_serwera
-
Umożliwia określenie komputera, który ma wykonać operację importu lub eksportu. Domyślnie polecenie ldifde jest wykonywane na komputerze, na którym zainstalowano program ldifde.
- -c Ciąg1 Ciąg2
-
Umożliwia zamianę wszystkich wystąpień ciągu określonego przez parametr ciąg1 na ciąg określony przez parametr ciąg2. Ten parametr jest zwykle używany podczas importowania danych z jednej domeny do innej, kiedy nazwa wyróżniająca domeny, z której dane są eksportowane (ciąg1), musi zostać zamieniona na nazwę wyróżniającą domeny, do której dane są importowane (ciąg2).
- -v
-
Umożliwia ustawienie trybu informacji pełnej.
- -j Ścieżka
-
Umożliwia określenie lokalizacji pliku dziennika. Domyślnym ustawieniem jest ścieżka bieżąca.
- -t Numer_portu
-
Umożliwia określenie numeru portu LDAP (Lightweight Directory Access Protocol). Domyślnym portem LDAP jest port 389. Port wykazu globalnego to 3268.
- -d Bazowa_nazwa_wyróżniająca
-
Umożliwia określenie nazwy wyróżniającej bazy wyszukiwania dla eksportu danych.
- -r Filtr_LDAP
-
Umożliwia utworzenie filtru wyszukiwania LDAP do eksportu danych. Następujący filtr umożliwia na przykład wyeksportowanie wszystkich użytkowników o określonym nazwisku: -r (and(objectClass=User)(sn=Nazwisko))
- -p Zakres
-
Umożliwia określenie zakresu wyszukiwania. Dostępne opcje zakresu wyszukiwania to Base, OneLevel i SubTree.
- -l Lista_atrybutów_LDAP
-
Umożliwia określenie listy atrybutów, które powinny być zwracane w wynikach zapytania dotyczącego eksportu. Jeżeli pominięto ten parametr, zwracane są wszystkie atrybuty.
- -o Lista_atrybutów_LDAP
-
Umożliwia określenie listy atrybutów, które mają być pomijane w wynikach zapytania dotyczącego eksportu. Ta opcja jest zazwyczaj używana podczas eksportowania obiektów z Usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) oraz importowania ich do innego katalogu zgodnego z protokołem LDAP. Jeśli atrybuty nie są obsługiwane przez inny katalog, przy użyciu tej opcji można je pominąć w zestawie wyników.
- -g
-
Umożliwia pominięcie wyszukiwań stronicowanych.
- -m
-
Umożliwia pominięcie atrybutów, które nie mogą być zapisywane, takich jak atrybuty ObjectGUID i objectSID.
- -n
-
Umożliwia pominięcie eksportu wartości binarnych.
- -k
-
Powoduje, że błędy podczas operacji importu są ignorowane, a przetwarzanie jest kontynuowane. Poniżej przedstawiono pełną listę ignorowanych błędów:
-
Obiekt jest już członkiem grupy
-
Naruszenie klas obiektów (oznacza to, że określona klasa obiektu nie istnieje), jeśli importowany obiekt nie ma innych atrybutów.
-
Obiekt już istnieje.
-
Naruszenie ograniczeń.
-
Atrybut lub wartość już istnieje.
-
Nie ma takiego obiektu.
-
Obiekt jest już członkiem grupy
- -a Nazwa_wyróżniająca_użytkownika Hasło
-
Umożliwia wykonanie polecenia przy użyciu podanych parametrów nazwa_wyróżniająca_użytkownika i hasło. Domyślnie polecenie jest wykonywane przy użyciu poświadczeń użytkownika obecnie zalogowanego w sieci. Ta opcja nie może być używana w połączeniu z opcją -b.
- -b Nazwa_użytkownika Domena Hasło
-
Umożliwia wykonanie polecenia przy użyciu podanych parametrów nazwa_użytkownika domena hasło. Domyślnie polecenie jest wykonywane przy użyciu poświadczeń użytkownika obecnie zalogowanego w sieci. Ta opcja nie może być używana w połączeniu z opcją -a.
- -?
-
Umożliwia wyświetlenie menu polecenia.
Uwagi
-
Z parametrem -c można używać stałych #schemaNamingContext oraz #configurationNamingContext zamiast nazw wyróżniających partycji katalogu schematu i partycji katalogu konfiguracji.
-
Podczas tworzenia pliku importu używanego w programie ldifde należy zastosować wartość changeType, aby zdefiniować typ zmian zawartych w pliku importu. W poniższej tabeli przedstawiono wartości opcji changeType.
Wartość Opis add
Umożliwia określenie, że w pliku importu znajduje się nowa zawartość.
modify
Umożliwia określenie, że istniejąca zawartość została zmodyfikowana w pliku importu.
delete
Umożliwia określenie, że zawartość została usunięta z pliku importu.
Poniższy przykład przedstawia format pliku importu LDIF (LDAP Data Interchange Format), w którym użyto wartości add.
DN: CN=Użytkownik_przykładowy,DC=Nazwa_domeny
changetype: add
CN: Użytkownik_przykładowy
description: Opis_pliku
objectClass: Użytkownik
userPrincipalName: Użytkownik_przykładowy
Przykłady
Aby pobrać tylko nazwę wyróżniającą, nazwę pospolitą, imię, nazwisko i numer telefonu zwracanych obiektów, należy wpisać:
-l NazwaWyróżniająca, CN, Imię, SN, Telefon
Aby pominąć unikatowy identyfikator globalny (GUID) obiektu, należy wpisać polecenie:
-o Czas_utworzenia, Czas_zmiany, GUID_obiektu
Legenda formatowania
Format | Znaczenie |
---|---|
Kursywa |
Podawane informacje |
Bold |
Elementy, które należy wpisać dokładnie tak, jak pokazano |
Wielokropek (...) |
Parametr, który może się kilka razy powtórzyć w wierszu polecenia |
W nawiasie kwadratowym ([]) |
Elementy opcjonalne |
W nawiasie klamrowym ({}); opcje oddzielone kreską pionową (|). Przykład: {parzyste|nieparzyste} |
Zestaw elementów do wyboru, z których należy wybrać tylko jeden |
Czcionka Courier |
Kod lub wynik działania programu |