Программа Ldifde
Используется для создания, изменения и удаления объектов каталога. Кроме того, команду ldifde можно использовать для расширения схемы, экспорта сведений о пользователях и группах в другие приложения или службы, а также для заполнения служб AD LDS (Active Directory Lightweight Directory Services) данными из других служб каталогов.
Синтаксис
ldifde [-i] [-f имя_файла] [-s имя_сервера] [-c строка1 строка2] [-v] [-j путь] [-t номер_порта] [-d различающееся_имя_базы] [-r фильтр_LDAP] [-p область] [-l список_атрибутов_LDAP] [-o список_атрибутов_LDAP] [-g] [-m] [-n] [-k] [-a различающееся_имя_пользователя пароль] [-b имя_пользователя домен пароль] [-?]
Параметры
- -i
-
Определяет режим импорта. Если режим импорта не определен, по умолчанию используется режим экспорта.
- -f имя_файла
-
Указывает имя файла импорта или экспорта.
- -s имя_сервера
-
Указывает компьютер, на котором должна выполняться операция импорта или экспорта. По умолчанию ldifde будет выполняться на том компьютере, на котором ldifde установлена.
- -c строка1 строка2
-
Заменяет все вхождения строки1 содержимым строки2. Обычно это параметр используется при импорте данных из одного домена в другой для замены различающегося имени домена, выполняющего экспорт (строка1), на имя импортирующего домена (строка2).
- -v
-
Включает режим подробного протоколирования.
- -j путь
-
Задает расположение файла журнала. По умолчанию используется текущий путь.
- -t номер_порта
-
Указывает номер порта протокола LDAP (Lightweight Directory Access Protocol). По умолчанию используется порт LDAP 389. Портом глобального каталога является 3268.
- -d различающееся_имя_базы
-
Задает различающееся имя базы поиска для экспорта данных.
- -r фильтр_LDAP
-
Создает фильтр поиска LDAP для экспорта данных. Например, с помощью следующего фильтра выполняется экспорт всех пользователей с определенным отчеством: -r (and(objectClass=пользователь)(sn=фамилия))
- -p область
-
Задает область поиска. Допустимые значения: Base, OneLevel или SubTree.
- -l список_атрибутов_LDAP
-
Задает список атрибутов, возвращаемых в результатах запроса экспорта. Если данный параметр пропущен, возвращаются все атрибуты.
- -o список_атрибутов_LDAP
-
Задает список атрибутов, не отображаемых в результатах запроса экспорта. Этот параметр обычно используется для экспорта объектов доменных служб Active Directory и их последующего импорта в другой каталог, совместимый с LDAP. Если какие-либо атрибуты не поддерживаются другим каталогом, их можно исключить из набора результатов с помощью данного параметра.
- -g
-
Исключает постраничные представления поиска.
- -m
-
Скрывает атрибуты, которые не могут быть записаны, такие как ObjectGUID и objectSID.
- -n
-
Пропускает экспорт двоичных значений.
- -k
-
Игнорирует ошибки во время операции импорта и продолжает обработку. Ниже приводится полный список игнорируемых ошибок.
-
Объект уже является членом группы.
-
Нарушение класса объекта (означающее, что указанный класс объекта не существует) при условии, что импортируемый объект не имеет других атрибутов.
-
Объект уже существует.
-
Нарушение ограничения.
-
Атрибут или значение уже существует.
-
Такого объекта не существует.
-
Объект уже является членом группы.
- -a различающееся_имя_пользователя пароль
-
Задает выполнение команды с использованием указанного различающегося_имени_пользователя и пароля. По умолчанию команда будет выполнена с использованием учетных данных текущего пользователя сети. Этот параметр не может использоваться вместе с -b.
- -b имя_пользователя домен пароль
-
Задает команду, выполняемую с использованием указанных имени_пользователя, домена и пароля. По умолчанию команда будет выполнена с использованием учетных данных текущего пользователя сети. Этот параметр не может использоваться вместе с -a.
- -?
-
Отображает меню команд.
Примечания
-
С параметром -c вместо различающихся имен раздела каталога схемы и раздела каталога конфигурации можно использовать константы #schemaNamingContext и #configurationNamingContext.
-
При создании файла импорта для команды ldifde используйте значение changeType, чтобы определить тип изменений, содержащихся в файле импорта. В таблице ниже приведены доступные значения changeType.
Значение Описание add
Указывает, что в файле импорта имеется новое содержимое.
modify
Указывает, что существующее содержимое было изменено в файле импорта.
delete
Указывает, что содержимое было удалено в файле импорта.
Далее приведен пример файла импорта LDAP формата LDIF, в котором используется значение add.
DN: CN=выбранный_пользователь,DC=имя_домена
changetype: add
CN: выбранный_пользователь
description: описание_файла
objectClass: пользователь
userPrincipalName: выбранный_пользователь
Примеры
Чтобы извлечь только различающееся имя, общее имя, имя, фамилию и номер телефона возвращенных объектов, введите:
-l различающееся_имя, CN, имя, SN, телефон
Чтобы исключить глобальный уникальный идентификатор (GUID) для объекта, введите:
-o когда_создан, когда_изменен, GUID_объекта
Условные обозначения форматирования
Формат | Значение |
---|---|
Курсив |
Информация, предоставляемая пользователем |
Bold |
Текст, вводимый по образцу |
Многоточие (...) |
Параметр, который может быть введен в командной строке несколько раз |
В квадратных скобках ([]) |
Необязательные элементы |
В фигурных скобках ({}); варианты выбора, разделенные вертикальной линией (|). Пример: {чет|нечет} |
Набор вариантов, из которых необходимо выбрать только один |
Шрифт Courier |
Программный код или данные, выводимые программой |