Program Ldifde

Umożliwia tworzenie, modyfikowanie i usuwanie obiektów katalogu. Polecenia ldifde można również używać do rozszerzania schematu, eksportowania informacji dotyczących użytkowników i grup do innych aplikacji lub usług, a także do przekazywania do usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) danych z innych usług katalogowych.

Składnia

ldifde [-i] [-f Nazwa_pliku] [-s Nazwa_serwera] [-c Ciąg1 Ciąg2] [-v] [-j Ścieżka] [-t Numer_portu] [-d Bazowa_nazwa_wyróżniająca] [-r Filtr_LDAP] [-p Zakres] [-l Lista_atrybutów_LDAP] [-o Lista_atrybutów_LDAP] [-g] [-m] [-n] [-k] [-a Nazwa_wyróżniająca_użytkownika Hasło] [-b Nazwa_użytkownika Domena Hasło] [-?]

Parametry

-i
Umożliwia określenie trybu importu. Jeśli nie określono trybu importu, jest używany tryb eksportu (domyślny).

-f Nazwa_pliku
Umożliwia określenie nazwy pliku importu lub eksportu.

-s Nazwa_serwera
Umożliwia określenie komputera, który ma wykonać operację importu lub eksportu. Domyślnie polecenie ldifde jest wykonywane na komputerze, na którym zainstalowano program ldifde.

-c Ciąg1 Ciąg2
Umożliwia zamianę wszystkich wystąpień ciągu określonego przez parametr ciąg1 na ciąg określony przez parametr ciąg2. Ten parametr jest zwykle używany podczas importowania danych z jednej domeny do innej, kiedy nazwa wyróżniająca domeny, z której dane są eksportowane (ciąg1), musi zostać zamieniona na nazwę wyróżniającą domeny, do której dane są importowane (ciąg2).

-v
Umożliwia ustawienie trybu informacji pełnej.

-j Ścieżka
Umożliwia określenie lokalizacji pliku dziennika. Domyślnym ustawieniem jest ścieżka bieżąca.

-t Numer_portu
Umożliwia określenie numeru portu LDAP (Lightweight Directory Access Protocol). Domyślnym portem LDAP jest port 389. Port wykazu globalnego to 3268.

-d Bazowa_nazwa_wyróżniająca
Umożliwia określenie nazwy wyróżniającej bazy wyszukiwania dla eksportu danych.

-r Filtr_LDAP
Umożliwia utworzenie filtru wyszukiwania LDAP do eksportu danych. Następujący filtr umożliwia na przykład wyeksportowanie wszystkich użytkowników o określonym nazwisku: -r (and(objectClass=User)(sn=Nazwisko))

-p Zakres
Umożliwia określenie zakresu wyszukiwania. Dostępne opcje zakresu wyszukiwania to Base, OneLevel i SubTree.

-l Lista_atrybutów_LDAP
Umożliwia określenie listy atrybutów, które powinny być zwracane w wynikach zapytania dotyczącego eksportu. Jeżeli pominięto ten parametr, zwracane są wszystkie atrybuty.

-o Lista_atrybutów_LDAP
Umożliwia określenie listy atrybutów, które mają być pomijane w wynikach zapytania dotyczącego eksportu. Ta opcja jest zazwyczaj używana podczas eksportowania obiektów z Usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) oraz importowania ich do innego katalogu zgodnego z protokołem LDAP. Jeśli atrybuty nie są obsługiwane przez inny katalog, przy użyciu tej opcji można je pominąć w zestawie wyników.

-g
Umożliwia pominięcie wyszukiwań stronicowanych.

-m
Umożliwia pominięcie atrybutów, które nie mogą być zapisywane, takich jak atrybuty ObjectGUID i objectSID.

-n
Umożliwia pominięcie eksportu wartości binarnych.

-k
Powoduje, że błędy podczas operacji importu są ignorowane, a przetwarzanie jest kontynuowane. Poniżej przedstawiono pełną listę ignorowanych błędów:

  • Obiekt jest już członkiem grupy

  • Naruszenie klas obiektów (oznacza to, że określona klasa obiektu nie istnieje), jeśli importowany obiekt nie ma innych atrybutów.

  • Obiekt już istnieje.

  • Naruszenie ograniczeń.

  • Atrybut lub wartość już istnieje.

  • Nie ma takiego obiektu.

-a Nazwa_wyróżniająca_użytkownika Hasło
Umożliwia wykonanie polecenia przy użyciu podanych parametrów nazwa_wyróżniająca_użytkownika i hasło. Domyślnie polecenie jest wykonywane przy użyciu poświadczeń użytkownika obecnie zalogowanego w sieci. Ta opcja nie może być używana w połączeniu z opcją -b.

-b Nazwa_użytkownika Domena Hasło
Umożliwia wykonanie polecenia przy użyciu podanych parametrów nazwa_użytkownika domena hasło. Domyślnie polecenie jest wykonywane przy użyciu poświadczeń użytkownika obecnie zalogowanego w sieci. Ta opcja nie może być używana w połączeniu z opcją -a.

-?
Umożliwia wyświetlenie menu polecenia.

Uwagi

  • Z parametrem -c można używać stałych #schemaNamingContext oraz #configurationNamingContext zamiast nazw wyróżniających partycji katalogu schematu i partycji katalogu konfiguracji.

  • Podczas tworzenia pliku importu używanego w programie ldifde należy zastosować wartość changeType, aby zdefiniować typ zmian zawartych w pliku importu. W poniższej tabeli przedstawiono wartości opcji changeType.

    Wartość Opis

    add

    Umożliwia określenie, że w pliku importu znajduje się nowa zawartość.

    modify

    Umożliwia określenie, że istniejąca zawartość została zmodyfikowana w pliku importu.

    delete

    Umożliwia określenie, że zawartość została usunięta z pliku importu.

Poniższy przykład przedstawia format pliku importu LDIF (LDAP Data Interchange Format), w którym użyto wartości add.

DN: CN=Użytkownik_przykładowy,DC=Nazwa_domeny

changetype: add

CN: Użytkownik_przykładowy

description: Opis_pliku

objectClass: Użytkownik

userPrincipalName: Użytkownik_przykładowy

Przykłady

Aby pobrać tylko nazwę wyróżniającą, nazwę pospolitą, imię, nazwisko i numer telefonu zwracanych obiektów, należy wpisać:

-l NazwaWyróżniająca, CN, Imię, SN, Telefon

Aby pominąć unikatowy identyfikator globalny (GUID) obiektu, należy wpisać polecenie:

-o Czas_utworzenia, Czas_zmiany, GUID_obiektu

Legenda formatowania

Format Znaczenie

Kursywa

Podawane informacje

Bold

Elementy, które należy wpisać dokładnie tak, jak pokazano

Wielokropek (...)

Parametr, który może się kilka razy powtórzyć w wierszu polecenia

W nawiasie kwadratowym ([])

Elementy opcjonalne

W nawiasie klamrowym ({}); opcje oddzielone kreską pionową (|). Przykład: {parzyste|nieparzyste}

Zestaw elementów do wyboru, z których należy wybrać tylko jeden

Czcionka Courier

Kod lub wynik działania programu

Dodatkowe informacje


Spis treści