Ldifde
Cria, modifica e elimina objectos de directório. Também pode utilizar o ldifde para expandir o esquema, exportar as informações sobre utilizadores e grupos para outras aplicações ou serviços, e preencher os Serviços LDS do Active Directory (AD LDS) com dados de outros serviços de directório.
Sintaxe
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]
Parâmetros
- -i
-
Específica o modo de importação. Se o modo de importação não for especificado, o modo predefinido é o de exportação.
- -f NomeFicheiro
-
Identifica o nome do ficheiro de importação ou exportação.
- -s NomeServidor
-
Especifica o computador no qual será efectuada a operação de importação ou exportação. Por predefinição, ldifde será executado no computador no qual ldifde está instalado.
- -c Cadeia1 Cadeia2
-
Substitui todas as ocorrências da String1 pela String2. Geralmente, é utilizado ao importar dados de um domínio para outro e quando é necessário substituir o nome único do domínio de exportação (String1) pelo nome único do domínio de importação (String2).
- -v
-
Define o modo verboso.
- -j Caminho
-
Define a localização do ficheiro de registo. A predefinição é o caminho actual.
- -t NúmeroPorta
-
Especifica um número de porta LDAP (Lightweight Directory Access Protocol). A porta LDAP predefinida é a 389. A porta do catálogo global é a 3268.
- -d DNBase
-
Define o nome distinto da base de pesquisa para exportar dados.
- -r FltroLDAP
-
Cria um filtro de pesquisa LDAP para exportar dados. Por exemplo, para exportar todos os utilizadores com um apelido específico, poderá utilizar o seguinte filtro: -r (and(objectClass=User)(sn=SurName))
- -p Âmbito
-
Define o âmbito da pesquisa. As opções de âmbito de pesquisa são Base, OneLevel ou SubTree.
- -l ListaAtributosLDAP
-
Define a lista de atributos a devolver nos resultados de uma consulta de exportação. Se este parâmetro for omitido, serão devolvidos todos os atributos.
- -o ListaAtributosLDAP
-
Define a lista de atributos a devolver dos resultados de uma consulta de exportação. É normalmente utilizado quando se exportam objectos dos Serviços de Domínio do Active Directory (AD DS) e, em seguida, se importam esses dados para outro directório compatível com LDAP. Se os atributos não forem suportados por outro directório, poderá omitir os atributos do conjunto de resultados utilizando esta opção.
- -g
-
Omite pesquisas paginadas.
- -m
-
Omite os atributos que não podem ser escritos, como por exemplo os atributos ObjectGUID e objectSID.
- -n
-
Omite exportações de valores binários.
- -k
-
Ignora erros ocorridos durante a operação de importação e continua o processamento. A lista seguinte enumera todos os erros ignorados:
-
O objecto já é um membro do grupo.
-
Violação de classe de objecto (significa que a classe de objecto especificada não existe) se o objecto a ser importado não tiver outros atributos.
-
O objecto já existe.
-
Violação de restrição.
-
O atributo ou valor já existe.
-
Tipo de objecto inexistente.
-
O objecto já é um membro do grupo.
- -a NomeÚnicoUtilizador Palavra-passe
-
Define o comando a executar utilizando o UserDistinguishedName e Password fornecidos. Por predefinição, o comando será executado com as credenciais do utilizador com sessão iniciada actualmente na rede. Esta opção não pode ser utilizada com a opção -b.
- -b NomeUtilizador Domínio Palavra-passe
-
Define o comando a executar utilizando a UserName Domain Password fornecida. Por predefinição, o comando será executado com as credenciais do utilizador com sessão iniciada actualmente na rede. Esta opção não pode ser utilizada com a opção -a.
- -?
-
Apresenta o menu de comandos.
Observações
-
Com o parâmetro -c, pode utilizar as constantes #schemaNamingContext e #configurationNamingContext em vez dos nomes únicos de partição de directório de esquema e de partição de directório de configuração.
-
Quando criar o ficheiro de importação para utilizar com o comando ldifde, utilize um valor changeType para definir o tipo de alterações que o ficheiro a importar irá conter. Estão disponíveis os valores changeType da seguinte tabela.
Valor Descrição add
Especifica que está contido novo conteúdo no ficheiro de importação.
modify
Especifica que foi modificado o conteúdo existente no ficheiro de importação.
delete
Especifica que foi eliminado conteúdo no ficheiro de importação.
Segue-se um exemplo de um formato de ficheiro de importação LDIF (LDAP Data Interchange Format) utilizando o valor add:
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
userPrincipalName: SampleUser
Exemplos
Para obter apenas o nome distinto, nome comum, nome próprio, apelido e número de telefone dos objectos devolvidos, escreva:
-l DistinguishedName, CN, GivenName, SN, Telephone
Para omitir o identificador exclusivo global (GUID) de um objecto, escreva:
-o whenCreated, whenChanged, objectGUID
Legenda de formatação
| Formatação | Significado |
|---|---|
|
Italic |
Informações fornecidas pelo utilizador |
|
Bold |
Elementos escritos exactamente conforme mostrado |
|
Reticências (...) |
Um parâmetro que pode ser repetido várias vezes numa linha de comandos |
|
Entre parênteses rectos ([]) |
Itens opcionais |
|
Entre chavetas ({}); opções separadas por uma barra vertical (|). Exemplo: {par|ímpar} |
Um conjunto de opções do qual deve escolher apenas uma |
|
Tipo de letra Courier |
Código ou saída do programa |