Ldifde
创建、修改和删除目录对象。还可以使用 ldifde 来扩展架构、将用户和组信息导出到其他应用程序或服务,并使用其他目录服务的数据来填充 Active Directory 轻型目录服务 (AD LDS)。
语法
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]
参数
- -i
-
指定导入模式。如果未指定导入模式,则默认模式为导出。
- -f FileName
-
标识导入或导出文件名。
- -s ServerName
-
指定执行导入或导出操作的计算机。默认情况下,ldifde 将在安装 ldifde 的计算机中运行。
- -c String1 String2
-
将所有 String1 项替换为 String2。将数据从一个域导入到另一个域,以及必须使用导入域的可分辨名称 (String2) 替换导出域的可分辨名称 (String1) 时,通常使用此命令。
- -v
-
设置详细模式。
- -j Path
-
设置日志文件位置。默认路径为当前路径。
- -t PortNumber
-
指定轻型目录访问协议 (LDAP) 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。
- -d BaseDN
-
为数据导出设置搜索基础的可分辨名称。
- -r LDAPFilter
-
为数据导出创建 LDAP 搜索筛选器。例如,要导出具有某个特定姓氏的所有用户,可以使用下面的筛选器:-r (and(objectClass=User)(sn=SurName))
- -p 作用域
-
设置搜索范围。搜索范围选项为 Base、OneLevel 或 SubTree。
- -l LDAPAttributeList
-
设置返回至导出查询结果中的属性列表。如果忽略该参数,则返回所有属性。
- -o LDAPAttributeList
-
设置要从导出查询结果中忽略的属性列表。从 Active Directory 域服务 (AD DS) 导出对象,然后将对象导入到另一 LDAP 兼容目录中时,通常使用此命令。如果另一个目录不支持属性,您可以使用此选项从结果集中忽略属性。
- -g
-
忽略分页搜索。
- -m
-
忽略无法写入的属性,如 ObjectGUID 和 objectSID 属性。
- -n
-
忽略二进制值导出。
- -k
-
在导入操作期间忽略错误并继续处理。以下是已忽略错误的完整列表:
-
对象已经是组的成员。
-
正在导入的对象没有任何其他属性时,对象类冲突(意味着指定的对象类不存在)。
-
对象已存在。
-
约束冲突。
-
属性或值已存在。
-
无此对象。
-
对象已经是组的成员。
- -a UserDistinguishedName Password
-
将该命令设置成使用提供的 UserDistinguishedName 和 Password 来运行。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。此选项不能与 -b 选项一起使用。
- -b UserName Domain Password
-
将该命令设置成使用提供的 UserName Domain Password 来运行。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。此选项不能与 -a 选项一起使用。
- -?
-
显示命令菜单。
备注
-
使用 -c 参数时,可以使用常量 #schemaNamingContext 和 #configurationNamingContext 替代架构目录分区和配置目录分区的可分辨名称。
-
创建与 ldifde 命令一起使用的导入文件时,请使用 changeType 值来定义导入文件将包含的更改类型。可以使用下表中的 changeType 值。
值 描述 add
指定在导入文件中包含新内容。
modify
指定在导入文件中已经修改现有内容。
delete
指定在导入文件中已经删除内容。
以下是一个使用 add 值的 LDAP 数据交换格式 (LDIF) 导入文件格式的示例:
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
userPrincipalName: SampleUser
示例
若要仅检索已返回对象的可分辨名称、公用名、名、姓和电话号码,请键入:
-l DistinguishedName, CN, GivenName, SN, Telephone
若要忽略对象的全局唯一标识符 (GUID),请键入:
-o whenCreated, whenChanged, objectGUID
格式化图例
| 格式 | 意义 |
|---|---|
|
Italic |
您提供的信息 |
|
Bold |
如所示准确键入的元素 |
|
省略号 (...) |
可在命令行中重复多次的参数 |
|
括号 ([]) 内的内容 |
可选项 |
|
大括号 ({}) 内的内容;用竖杠 (|) 隔开的选项。示例:{even|odd} |
只能从中选择一项的一组选项 |
|
Courier 字体 |
代码或程序输出 |