Программа Ldifde

Используется для создания, изменения и удаления объектов каталога. Кроме того, команду ldifde можно использовать для расширения схемы, экспорта сведений о пользователях и группах в другие приложения или службы, а также для заполнения служб AD LDS (Active Directory Lightweight Directory Services) данными из других служб каталогов.

Синтаксис

ldifde [-i] [-f имя_файла] [-s имя_сервера] [-c строка1 строка2] [-v] [-j путь] [-t номер_порта] [-d различающееся_имя_базы] [-r фильтр_LDAP] [-p область] [-l список_атрибутов_LDAP] [-o список_атрибутов_LDAP] [-g] [-m] [-n] [-k] [-a различающееся_имя_пользователя пароль] [-b имя_пользователя домен пароль] [-?]

Параметры

-i
Определяет режим импорта. Если режим импорта не определен, по умолчанию используется режим экспорта.
-f имя_файла
Указывает имя файла импорта или экспорта.
-s имя_сервера
Указывает компьютер, на котором должна выполняться операция импорта или экспорта. По умолчанию ldifde будет выполняться на том компьютере, на котором ldifde установлена.
-c строка1 строка2
Заменяет все вхождения строки1 содержимым строки2. Обычно это параметр используется при импорте данных из одного домена в другой для замены различающегося имени домена, выполняющего экспорт (строка1), на имя импортирующего домена (строка2).
-v
Включает режим подробного протоколирования.
-j путь
Задает расположение файла журнала. По умолчанию используется текущий путь.
-t номер_порта
Указывает номер порта протокола LDAP (Lightweight Directory Access Protocol). По умолчанию используется порт LDAP 389. Портом глобального каталога является 3268.
-d различающееся_имя_базы
Задает различающееся имя базы поиска для экспорта данных.
-r фильтр_LDAP
Создает фильтр поиска LDAP для экспорта данных. Например, с помощью следующего фильтра выполняется экспорт всех пользователей с определенным отчеством: -r (and(objectClass=пользователь)(sn=фамилия))
-p область
Задает область поиска. Допустимые значения: Base, OneLevel или SubTree.
-l список_атрибутов_LDAP
Задает список атрибутов, возвращаемых в результатах запроса экспорта. Если данный параметр пропущен, возвращаются все атрибуты.
-o список_атрибутов_LDAP
Задает список атрибутов, не отображаемых в результатах запроса экспорта. Этот параметр обычно используется для экспорта объектов доменных служб Active Directory и их последующего импорта в другой каталог, совместимый с LDAP. Если какие-либо атрибуты не поддерживаются другим каталогом, их можно исключить из набора результатов с помощью данного параметра.
-g
Исключает постраничные представления поиска.
-m
Скрывает атрибуты, которые не могут быть записаны, такие как ObjectGUID и objectSID.
-n
Пропускает экспорт двоичных значений.
-k
Игнорирует ошибки во время операции импорта и продолжает обработку. Ниже приводится полный список игнорируемых ошибок.
  • Объект уже является членом группы.

  • Нарушение класса объекта (означающее, что указанный класс объекта не существует) при условии, что импортируемый объект не имеет других атрибутов.

  • Объект уже существует.

  • Нарушение ограничения.

  • Атрибут или значение уже существует.

  • Такого объекта не существует.

-a различающееся_имя_пользователя пароль
Задает выполнение команды с использованием указанного различающегося_имени_пользователя и пароля. По умолчанию команда будет выполнена с использованием учетных данных текущего пользователя сети. Этот параметр не может использоваться вместе с -b.
-b имя_пользователя домен пароль
Задает команду, выполняемую с использованием указанных имени_пользователя, домена и пароля. По умолчанию команда будет выполнена с использованием учетных данных текущего пользователя сети. Этот параметр не может использоваться вместе с -a.
-?
Отображает меню команд.

Примечания

  • С параметром -c вместо различающихся имен раздела каталога схемы и раздела каталога конфигурации можно использовать константы #schemaNamingContext и #configurationNamingContext.

  • При создании файла импорта для команды ldifde используйте значение changeType, чтобы определить тип изменений, содержащихся в файле импорта. В таблице ниже приведены доступные значения changeType.

    Значение Описание

    add

    Указывает, что в файле импорта имеется новое содержимое.

    modify

    Указывает, что существующее содержимое было изменено в файле импорта.

    delete

    Указывает, что содержимое было удалено в файле импорта.

Далее приведен пример файла импорта LDAP формата LDIF, в котором используется значение add.

DN: CN=выбранный_пользователь,DC=имя_домена

changetype: add

CN: выбранный_пользователь

description: описание_файла

objectClass: пользователь

userPrincipalName: выбранный_пользователь

Примеры

Чтобы извлечь только различающееся имя, общее имя, имя, фамилию и номер телефона возвращенных объектов, введите:

-l различающееся_имя, CN, имя, SN, телефон

Чтобы исключить глобальный уникальный идентификатор (GUID) для объекта, введите:

-o когда_создан, когда_изменен, GUID_объекта

Условные обозначения форматирования

Формат Значение

Курсив

Информация, предоставляемая пользователем

Bold

Текст, вводимый по образцу

Многоточие (...)

Параметр, который может быть введен в командной строке несколько раз

В квадратных скобках ([])

Необязательные элементы

В фигурных скобках ({}); варианты выбора, разделенные вертикальной линией (|). Пример: {чет|нечет}

Набор вариантов, из которых необходимо выбрать только один

Шрифт Courier

Программный код или данные, выводимые программой

Дополнительные ссылки